详细内容或原文请订阅后点击阅览
这些令人信服的版权声明旨在窃取 Google 登录信息
诈骗者使用虚假删除请求、倒计时器和欺骗性登录屏幕来窃取 Chrome 开发人员的 Google 登录信息。
来源:Malwarebytes Labs 博客一种新的骗局针对的是发布 Chrome 扩展程序的用户。
该骗局以看似官方的“版权删除请求”形式出现,声称您的扩展程序即将从 Chrome 网上应用店中删除,并且您有 48 小时的时间提出上诉。
它甚至看起来很个性化。输入扩展程序的 ID 进行“验证”后,页面会提取扩展程序的真实名称和图标。但这都是网络钓鱼攻击的一部分,旨在窃取您的 Google 用户名和密码。
如果攻击者获得了开发人员帐户的访问权限,他们可能能够接管扩展、访问开发人员资源,或者可能向用户推送恶意更新。
实际发生了什么
如果您发布了 Chrome 扩展程序,您可能会遇到一个看起来像 Google 官方通知的页面,警告您的扩展程序因侵犯版权而被删除。
该页面要求您输入分机 ID,然后显示您的真实分机详细信息以及投诉号码和倒计时时钟。它会迫使您登录 Google,以便在时间耗尽之前提出上诉。
这些都不是真实的。该页面不是由 Google 运营的。投诉、截止日期和倒计时都是捏造的。其目标是诱骗您在骗子控制的虚假登录窗口中输入 Google 用户名和密码。
要记住的最重要的规则:有关您的扩展程序的真实警告显示在您的 Chrome 应用商店开发人员仪表板中,而不是第三方网站上。
为什么诈骗者想要开发者帐户
Chrome 扩展程序可以访问用户的浏览器,并且可以自动更新。
如果攻击者获得了开发人员帐户的控制权,他们可能能够修改扩展、访问开发人员资源,或者可能向现有用户分发恶意更新。
这就是开发者帐户成为如此有吸引力的目标的原因,也是此类诈骗盛行的原因。
骗局是什么样的
尽管如此,它还是使用了 Google 的品牌,并将自己定位为“Chrome Web Store 开发者政策中心”。
域