Truffe, informazioni sulle minacce

Queste avvisi sul copyright, apparentemente autentici, sono stati creati per rubare le credenziali di accesso a Google

di Stefan Dasic | 2 giugno 2026
Truffa sul copyright di Google
Aggiungi come fonte preferita su Google

Una nuova truffa sta prendendo di mira chi pubblica Chrome .

La truffa si presenta sotto forma di una "richiesta di rimozione per violazione del copyright" dall'aspetto ufficiale, in cui si sostiene che la tua estensione sta per essere rimossa dal Chrome Store e che hai 48 ore di tempo per presentare ricorso.

Sembra addirittura personalizzata. Dopo aver inserito l'ID della tua estensione per "verificarla", la pagina recupera il nome e l'icona reali della tua estensione. Ma fa tutto parte di un attacco di phishing ideato per rubarti il nome utente e la password di Google.

Se gli hacker riuscissero ad accedere a un account sviluppatore, potrebbero assumere il controllo dell'estensione, accedere alle risorse dello sviluppatore o, potenzialmente, inviare aggiornamenti dannosi agli utenti.

Cosa sta succedendo in realtà

Se hai pubblicato Chrome , potresti imbatterti in una pagina che sembra un avviso ufficiale di Google in cui si avverte che la tua estensione sta per essere rimossa a causa di una violazione del copyright.

La pagina richiede di inserire l'ID dell'estensione, quindi mostra i dettagli effettivi dell'estensione insieme a un numero di reclamo e a un conto alla rovescia. Ti spinge ad accedere con Google per presentare ricorso prima che scada il tempo.

Nulla di tutto ciò è vero. La pagina non è gestita da Google. La segnalazione, la scadenza e il conto alla rovescia sono inventati. L'obiettivo è quello di indurti con l'inganno a inserire il tuo nome utente e la tua password di Google in una finestra di accesso fasulla controllata dal truffatore.

La regola più importante da ricordare: gli avvisi ufficiali relativi alla tua estensione vengono visualizzati nella dashboard per sviluppatori del Chrome Store, non su siti web di terze parti.

Perché i truffatori vogliono gli account degli sviluppatori

Chrome hanno accesso ai browser degli utenti e possono essere aggiornate automaticamente.

Se gli hacker dovessero ottenere il controllo di un account sviluppatore, potrebbero modificare un'estensione, accedere alle risorse degli sviluppatori o, potenzialmente, distribuire aggiornamenti dannosi agli utenti esistenti.

È proprio questo che rende gli account degli sviluppatori obiettivi così allettanti, ed è per questo che truffe come queste sono così diffuse.

Come si presenta la truffa

La pagina è ospitata su un dominio che non ha nulla a che vedere con Google. Nella versione che abbiamo analizzato, il sito utilizzava l'indirizzo dmca-chrome-extensions[.]click.

Ciononostante, utilizza il marchio di Google e si presenta come un «Centro delle linee guida per gli sviluppatori delChrome Store».

La pagina chiede innanzitutto il link o l'ID della tua estensione. Sembra una richiesta innocua, ed è proprio per questo che funziona.

Richiesta fasulla di rimozione per violazione del copyright che finge di provenire dal Chrome Store.

Utilizza la tua estensione per sembrare credibile

Dopo aver inserito l'ID dell'estensione, la pagina mostra per un attimo il messaggio "Ricerca estensione in corso..." e poi crea una falsa notifica di rimozione basata sulla tua estensione reale.

Quando abbiamo testato la truffa con Malwarebytes Browser Guard, il programma ha mostrato il nome, l'icona e la scheda del Chrome Store della nostra estensione originale accanto alla falsa segnalazione.

Il sito fasullo, che raccoglie informazioni di dominio pubblico sulla tua estensione.

Il sito non fa altro che estrarre informazioni di dominio pubblico dalla pagina della tua estensione Chrome Store. Chiunque può vedere quelle informazioni. I truffatori le utilizzano per far sembrare autentico il falso avviso.

Tutto il resto è frutto della fantasia.

Il numero della segnalazione, la «data di ricezione», il termine di 48 ore, il conto alla rovescia e la cronologia degli eventi vengono generati dalla pagina truffaldina stessa.

Il conto alla rovescia serve a metterti fretta

Un banner rosso di avviso avverte che la tua estensione verrà rimossa definitivamente se non intervieni entro 48 ore, mentre un orologio segna il conto alla rovescia secondo per secondo. L'intera pagina è studiata per indirizzarti verso un unico pulsante: accedi con Google per «verificare la tua identità» e presentare ricorso. 

L'urgenza serve a creare pressione affinché tu reagisca prima ancora di avere il tempo di verificare l'affermazione.

La finestra di accesso fasulla

Quando clicchi su «Continua alla verifica», si apre una finestra di accesso a Google con la barra del titolo, il lucchetto e l'indirizzo accounts.google.com.

Finestra di accesso accattivante

Sembra autentico, ma non lo è.

La "finestra" è in realtà parte integrante della pagina web stessa. Il lucchetto e l'indirizzo sono solo elementi grafici pensati per assomigliare a una vera finestra del browser.

I truffatori arrivano persino ad adattare l'aspetto della pagina al sistema operativo in uso, mostrando windows Mac windows macOS e windows Windows windows Windows .

Qualsiasi dato inserito in questo modulo di registrazione fasullo viene inviato direttamente ai truffatori.

Un indizio è che la finestra non può uscire dalla pagina del browser. Prova a trascinarla verso il bordo dello schermo: si fermerà al margine del browser. Se riduci a icona il browser, scomparirà.

Ma soprattutto, la barra degli indirizzi del tuo browser continua a mostrare l'indirizzo del sito truffaldino, non quello di Google.

Come stare al sicuro

La buona notizia è che bastano poche semplici abitudini per sventare questa truffa.

  • Non fidarti del link. Se ricevi un avviso relativo alla tua estensione, vai direttamente alla dashboard per sviluppatori del Chrome Store e controlla lì.
  • Diffidate dell'urgenza. Le procedure legittime non ricorrono a un conto alla rovescia per costringere ad agire immediatamente.
  • Controlla la barra degli indirizzi. La vera pagina di accesso a Google appare all'indirizzo accounts.google.com nella barra degli indirizzi del tuo browser.
  • Verifica la finestra. Se la finestra di accesso non può essere trascinata fuori dal browser o scompare quando il browser viene ridotto a icona, probabilmente è falsa.
  • Attiva una protezione più avanzata per l'accesso. Le passkey e le chiavi di sicurezza hardware rendono le password rubate molto meno utili per gli hacker.
  • Utilizza un software di sicurezza dotato di protezione contro il phishing e i pericoli del web. Il nostro Browser Guard, che fa parte anche di Malwarebytes Premium , può aiutarti a bloccare siti web dannosi e pagine di phishing prima che tu inserisca informazioni sensibili.

Non si tratta di una semplice pagina di phishing. Utilizza i dati reali della tua estensione, imita il marchio di Google e crea un convincente senso di urgenza.

Se ricevi un avviso relativo alla tua estensione, non cliccare sul link e non cercare di battere il tempo. Vai direttamente alla tua dashboard per sviluppatori Chrome Store e verifica lì la segnalazione.

In caso di dubbio, chiudi la scheda.

Se hai già inserito i tuoi dati

Agisci in fretta.

  • Modifica subito la tua password di Google da un dispositivo di fiducia.
  • Esci da tutte le sessioni attive nelle impostazioni di sicurezza del tuo account Google.
  • Controlla le app e i dispositivi collegati per individuare eventuali elementi che non riconosci.
  • Attiva la verifica in due passaggi, preferibilmente utilizzando una passkey o una chiave di sicurezza.
  • Controlla le tue schede sul Chrome Store per verificare se ci sono modifiche, caricamenti o nuove versioni che non hai pubblicato.

Indicatori di compromesso (IOC)

Dominio

dmca-chrome-extensions[.]click

Blocca le minacce prima che possano causare danni.

Malwarebytes Browser Guard automaticamente le pagine di phishing e i siti dannosi. È gratuito e si installa con un solo clic. Aggiungilo al tuo browser →

Informazioni sull'autore

Stefan Dasic

Stefan Dasic

Appassionato di soluzioni antivirus, Stefan si è occupato di test di malware e di QA di prodotti AV fin da giovane. Come parte del team di Malwarebytes , Stefan si dedica alla protezione dei clienti e alla loro sicurezza.

ULTIMI ARTICOLI

Mobile
Mobile

I falsi avvisi di virus stanno invadendo i giochi per dispositivi mobili

Giugno 2, 2026

"Il tuo dispositivo è stato infettato!" I falsi avvisi relativi agli account e gli allarmi antivirus stanno trasformando alcune pubblicità all'interno dei giochi in trappole per malware.

Privacy

Il falso BlueWallet ruba password, account e criptovalute dai Mac

Giugno 1, 2026

Un falso download di BlueWallet download Mac a eseguire un malware che ruba password, portafogli di criptovalute e dati dagli appunti.

Notizie
Settimana della sicurezza

Una settimana nel mondo della sicurezza ( 25 maggio al 31 maggio)

Giugno 1, 2026

Elenco degli argomenti trattati nella settimana dal 25 al 31 maggio 2026

Aggiungi come fonte preferita su Google

Articoli correlati

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe