Ascolta l'episodio
In breve
Un'email di phishing che trasporta un allegato simile a un PDF in realtà distribuisce un'estensione di Chrome dannosa progettata per rubare i cookie di sessione del browser e prendere il controllo dei tuoi account già connessi, anche...
Come funziona
Un'email di phishing che trasporta un allegato simile a un PDF in realtà distribuisce un'estensione di Chrome dannosa progettata per rubare i cookie di sessione del browser e prendere il controllo dei tuoi account già connessi, anche...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Segnali d'allarme Allegato email che mostra l'icona .pdf ma la cui vera estensione è .pfd.js (JavaScript) Un'estensione di Chrome che compare senza che tu l'abbia installata, spesso con un nome generico come "Cloud" Modifiche inattese alle policy di Chrome o processi sconosciuti che avviano PowerShell dopo l'apertura di un allegato Azioni da intraprendere Verifica il mittente prima di aprire qualsiasi allegato e controlla sempre
Fonte
malwarebytes
Fonte verificata da Mythos Forensic Team
https://www.malwarebytes.com/blog/news/2026/06/malware-steals-chrome-session-cookies-to-take-over-your-accountsFAQ
Un allegato PDF falso installa un'estensione di Chrome che ruba i cookie di sessione e aggira l'MFA e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Segnali d'allarme Allegato email che mostra l'icona .pdf ma la cui vera estensione è .pfd.js (JavaScript) Un'estensione di Chrome che compare senza che tu l'abbia installata, spesso con un nome generico come "Cloud" Modifiche inattese alle policy di Chrome o processi sconosciuti che avviano PowerShell dopo l'apertura di un allegato Azioni da intraprendere Verifica il mittente prima di aprire qualsiasi allegato e controlla sempre
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.