Extensoes falsas no Google Chrome voltaram a preocupar e, desta vez, o alerta envolve um golpe que se disfarca de “assistente de IA” para enganar quem busca mais produtividade no navegador. Segundo a noticia, um conjunto de 30 extensoes maliciosas foi instalado por mais de 300 mil usuarios, indicando que o problema nao ficou restrito a um grupo pequeno. A estrategia e simples: a extensao promete funcoes de inteligencia artificial, mas por tras coleta informacoes sensiveis do dia a dia, incluindo credenciais de acesso, conteudo de e-mails e dados de navegacao. Na pratica, isso pode abrir caminho para invasao de contas, leitura indevida de mensagens e uso de informacoes pessoais para golpes mais direcionados. Como essas extensoes rodam dentro do navegador, muita gente baixa e concede permissoes sem perceber o risco, principalmente quando a ferramenta parece util e “popular”. Dica de prevencao: antes de instalar, verifique o nome do desenvolvedor e desconfie de extensoes que pedem acesso amplo a sites, e-mail ou historico sem explicacao clara. Mantenha apenas o necessario e remova imediatamente qualquer extensao que voce nao reconheca ou nao use. No fim, o recado e que o Google Chrome e pratico, mas extensoes podem virar porta de entrada para roubo de dados quando o usuario confia demais no que aparece na loja. Para reforcar a protecao das suas contas com uma camada extra, conheca o MFA VAULT -Cofre de MFA da MFA2GO, em mfa2go.com
Fonte: https://www.bleepingcomputer.com/news/security/fake-ai-chrome-extensions-with-300k-users-steal-credentials-emails/