Google 向所有 Chrome 擴充功能開發者警告釣魚攻擊

時間 :12:37 取得文章短網址

文章分類 : News, Security

在許多 Chrome 擴充功能開發者成為釣魚攻擊的目標之後, Google 安全團隊向開發者發出安全警告。

這波釣魚攻擊始於六月中旬,直到兩大 Chrome 流行擴充功能 Copyfish 和 Web Developer 的開發者被竊取賬號,攻擊者在擴充功能的推送更新中加入廣告後才被人所熟知。

攻擊者誘騙開發者的釣魚郵件內容類似,都是偽裝成來自 Google,通知擴充功能開發者他們的擴充功能違反了 Chrome Web Store 的規則,需要更新。當擴充功能開發者點擊網址查看問題時他們會被要求用開發者賬號登錄,開發者在大意之下就可能會將賬號洩漏給攻擊者。然後釣魚者會在盜來的擴充功能程式中插入廣告軟件代碼,推出惡意更新。

Google 發出電郵,警告所有擴充功能開發者正在面對網絡釣魚攻擊威脅官方 Chrome 網上應用商店通信的風險,並建議開發者不應在非 Google 域名上託管的 Google 頁面上登入他們的開發者帳號。

Google 團隊向開發者發出的警告電郵例子

Google 團隊向開發者發出的警告電郵例子

你可能會對以下文章有興趣: