После того, как некоторые расширения для Chrome подверглись фишинговым атакам, команда безопасности Google отправила разработчикам предупреждения. Такой ход компания сделала на основании того, что в некоторых случаях атаки были успешными – злоумышленникам удалось получить контроль над некоторыми популярными расширениями, в частности Copyfish и Web Developer.
По данным ресурса BleepingComputer, фишинговая кампания была запущена более двух месяцев назад. Злоумышленники распространяют электронные письма якобы от команды безопасности Google с требованием обновить расширение, так как программа нарушает правила Chrome Web Store. Все письма включают ссылку на сайт, имитирующий настоящую страницу авторизации Google. Там разработчикам нужно ввести свои учетные данные для того, чтобы выяснить, в чем проблема. По такому сценарию преступникам удалось скомпрометировать учетные записи авторов расширений Copyfish и Web Developer.
Такие же письма получил разработчик, известный в Сети как OinkAndStuff – автор Blue Messenger и Websta for Instagram. Первое из них было получено 21 июня. Сообщение содержало ссылку на страницу на домене Freshdesk (так же, как и в случае с атаками на разработчиков Copyfish и Web Developer). Это указывает на то, что все три атаки – дело рук одного и того же злоумышленника (или группы злоумышленников).
Остальные письма разработчик получил уже после того, как проинформировал команду безопасности Google. Ему были отправлены еще два фишинговых письма, но уже со ссылками на другие фишинговые домены.
В связи с тем, что фишинговая кампания продолжается, команда безопасности Google рекомендует разработчикам быть более бдительными, а именно: использовать двухфакторную аутентификацию и не авторизоваться в аккаунтах разработчиков Chrome на страницах авторизации, размещенных на не принадлежащих компании доменах.
Источник: http://www.securitylab.ru/
