image

Google waarschuwt ontwikkelaars Chrome-extensies voor phishing

dinsdag 8 augustus 2017, 11:24 door Redactie, 1 reacties

Google heeft ontwikkelaars van Chrome-extensies gewaarschuwd voor phishingaanvallen, nadat aanvallers eerder de accounts van twee extensie-ontwikkelaars wisten over te nemen en zo adware onder Chrome-gebruikers konden verspreiden. Dat laat de Portugese ontwikkelaar met het alias "OinkAndStuff" op zijn eigen blog weten. Onlangs werden de extensies Copyfish en Web Developer tijdelijk gekaapt.

Aanvallers hadden via een phishingaanval de accounts van de ontwikkelaars overgenomen. Vervolgens werd er een nieuwe versie van de extensie uitgebracht die adware bevatte. Ook OinkAndStuff, verantwoordelijk voor de extensies Blue Messenger (79.000 gebruikers) en Websta for Instagram (100.000 gebruikers) was het doelwit van de aanvallers. De ontwikkelaar ontving naar eigen zeggen op 21 juni al een phishingmail die naar een phishingpagina leidde waar hem gevraagd werd in te loggen.

Op 7 en 21 juli probeerden de aanvallers het nogmaals. De ontwikkelaar waarschuwde Google, die vervolgens de phishingsites op de eigen blacklist zette. Gebruikers krijgen in dit geval een waarschuwing bij het bezoeken van de phishingsites. Naar aanleiding van de aanvallen heeft Google nu ook een waarschuwing afgegeven. Daarin wordt ontwikkelaars gevraagd om de afzender van berichten te controleren, verdachte mails door te sturen en tweefactor-authenticatie in te schakelen.

Image

Reacties (1)
08-08-2017, 12:12 door Anoniem
Mensen hierbij de makkelijkste manier om niet in deze truc te lopen. Log altijd in op de pagina waarin je normaal ook inlogt en klik nooit op linkjes.

Als een partij X waarbij je een account hebt, vraagt je gegevens te wijzigen, dan klik je NIET op de link, maar ga je zelf naar hun website en log je manueel in. Hierdoor weet je zeker dat je bij de juiste partij inlogt. Mocht daar dan niets aan de hand zijn, dan weet je dat je in een phising mail getrapt bent, maar je data is nog steeds safe.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.