Perplexity Comet è vulnerabile alle truffe online
Topic
Approfondimenti
Trending
tutti

Perplexity Comet è vulnerabile alle truffe online

Perplexity Comet può inserire dati di pagamento in siti fasulli, aprire pagine di pishing ed eseguire prompt nascosti senza l'intervento dell'utente.
Perplexity Comet è vulnerabile alle truffe online
Sicurezza App e Software Browser
Perplexity Comet può inserire dati di pagamento in siti fasulli, aprire pagine di pishing ed eseguire prompt nascosti senza l'intervento dell'utente.
Gemini

Nei prossimi anni arriveranno sul mercato nuove versioni dei browser attuali o browser dedicati che sfruttano l’intelligenza artificiale per eseguire azioni in maniera autonoma. Uno dei primi è Comet di Perplexity. Sono già noti i rischi per privacy e sicurezza. Gli esperti di Guardio hanno evidenziato che questi browser agentici possono essere utilizzati per truffe online.

Comet acquista, l’utente paga

Il test è stato effettuato con Perplexity Comet, in quanto è l’unico browser AI disponibile a tutti. Utilizzando il servizio offerto da Lovable, gli esperti di Guardio hanno creato un sito fake di Walmart con design simile a quello legittimo, elenco di prodotti e procedura di checkout.

Per pubblicizzare questo sito fasullo si possono sfruttare le note tecniche, come SEO poisoning, inserzioni sui social media o email di spam. Comet apre il sito senza problemi perché non viene bloccato da Google Safe Browsing (Comet è basato su Chromium). Quando l’utente inserisce un prompt del tipo “Acquista un Apple Watch“, il browser trova un Apple Watch Series 9, lo aggiunge al carrello, inserisce i dati salvati (indirizzo di spedizione e carta di credito) e completa l’acquisto, senza chiedere una conferma.

Ovviamente l’utente non riceverà nulla, mentre i truffatori hanno già prosciugato il conto corrente dell’ignara vittima. Il test è stato eseguito più volte. In alcuni casi, Comet ha rilevato il tentativo di phishing. In altri ha chiesto all’utente di completare il checkout. È chiaro però che il browser di Perplexity può essere facilmente ingannato.

Un secondo test dimostra la vulnerabilità di Comet al tradizionale phishing. Il browser accede alla casella di posta, legge l’email fake proveniente da una banca e clicca sul link contenuto. L’utente vede una pagina di login e inserisce le credenziali.

Con un terzo test è stato simulato un attacco di prompt injection. Quando un cybercriminale invia un messaggio all’utente, Comet analizza il contenuto. Nel codice HTML sono nascoste le istruzioni (prompt) per visualizzare un falso pulsante CHAPTCHA. Il browser clicca sul pulsante e scarica un malware sul computer.

https://www.youtube.com/watch?v=cPgYv4fLQBo

Fonte: Bleeping Computer

Pubblicato il 22 ago 2025

Link copiato negli appunti

Ti potrebbe interessare

BrowserSafe testa la sicurezza degli agenti AI

BrowserSafe testa la sicurezza degli agenti AI
WormGPT e KawaiiGPT: LLM per cybercriminali

WormGPT e KawaiiGPT: LLM per cybercriminali
Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno

Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno
Data breach per la francese Leroy Merlin

Data breach per la francese Leroy Merlin
BrowserSafe testa la sicurezza degli agenti AI

BrowserSafe testa la sicurezza degli agenti AI
WormGPT e KawaiiGPT: LLM per cybercriminali

WormGPT e KawaiiGPT: LLM per cybercriminali
Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno

Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno
Data breach per la francese Leroy Merlin

Data breach per la francese Leroy Merlin
Luca Colantuoni
Pubblicato il
22 ago 2025
Link copiato negli appunti