Google informiert Entwickler von Chrome-Erweiterungen über den jüngsten Anstieg von Phishing-Mails die darauf abzielen, ihre Log-in-Daten zu stehlen. Betrüger nutzen diese Daten um Schadcode in die Erweiterungen zu integrieren und sie anschließend zu verbreiten. Der Online-Riese rät Entwicklern, besonders vorsichtig zu sein und verdächtige E-Mails zu ignorieren oder zu löschen.
Ziel der Phishing-Mails sind die Daten von Google-Entwickler-Accounts. Darin steht, dass Entwickler ihre Chrome-Erweiterung aktualisieren sollen. Nach der Eingabe der Log-in-Daten auf einer gut gemachten Phishing-Webseite ist es zu spät die Betrüger übernehmen die Kontrolle über den Account und die damit verknüpften Erweiterungen. Anschließend füttern sie diese mit Schadcode an der beim Surfen Werbung einblendet. Mittlerweile blockiert Google den Aufruf der Phishing-Webseiten.
Diese Art der Übernahme hat bereits mindestens zwei Mal geklappt: Die Erweiterungen Copyfish und Web Developer befanden sich zeitweise unter der Kontrolle der Betrüger.
Kommentare