Ascolta l'episodio
In breve
Un'estensione dannosa del Chrome Web Store chiamata "Search for perplexity ai" si è spacciata per il vero servizio Perplexity AI, instradando di nascosto ogni query di ricerca, battitura di completamento automatico e indirizzo IP...
Come funziona
Un'estensione dannosa del Chrome Web Store chiamata "Search for perplexity ai" si è spacciata per il vero servizio Perplexity AI, instradando di nascosto ogni query di ricerca, battitura di completamento automatico e indirizzo IP...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1I ricercatori di Microsoft Defender l'hanno reso noto il 29 giugno 2026, e Google ha rimosso l'inserzione, ma chiunque l'abbia già installata resta esposto finché non la rimuove manualmente.
- 2Segnali d'allarme Il nome dell'estensione utilizza spaziature/maiuscole insolite imitando un marchio noto di AI; lo sviluppatore non è verificato su perplexity.ai Richiede i permessi declarativeNetRequest e chrome settings overrides , non necessari per un wrapper di ricerca AI Instrada il traffico attraverso un dominio typosquatting (perplexity ai[.]online) invece del sito ufficiale Azioni da intraprendere Apri chrome://extensions/ , attiva la Modalità sviluppatore e rimuovi immediatamente "Search for perplexity ai" Confronta l'ID di 32 caratteri di ciascuna estensione con quello pubb
Fonte
malwarebytes
Fonte verificata da Mythos Forensic Team
https://www.malwarebytes.com/blog/privacy/2026/07/fake-perplexity-chrome-extension-spies-on-your-searchesFAQ
Una falsa estensione Chrome di Perplexity registrava di nascosto le tue ricerche e il tuo indirizzo IP e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
I ricercatori di Microsoft Defender l'hanno reso noto il 29 giugno 2026, e Google ha rimosso l'inserzione, ma chiunque l'abbia già installata resta esposto finché non la rimuove manualmente.; Segnali d'allarme Il nome dell'estensione utilizza spaziature/maiuscole insolite imitando un marchio noto di AI; lo sviluppatore non è verificato su perplexity.ai Richiede i permessi declarativeNetRequest e chrome settings overrides , non necessari per un wrapper di ricerca AI Instrada il traffico attraverso un dominio typosquatting (perplexity ai[.]online) invece del sito ufficiale Azioni da intraprendere Apri chrome://extensions/ , attiva la Modalità sviluppatore e rimuovi immediatamente "Search for perplexity ai" Confronta l'ID di 32 caratteri di ciascuna estensione con quello pubb
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.