Entwickler von Chrome-Erweiterungen aufgepasst!

Seit einiger Zeit machen sich Betrüger an die Arbeit, Entwickler von Chrome-Erweiterungen zu ärgern. Sie wollen an ihre Daten und geben sich mehr oder weniger viel Mühe, an diese mit Phishing-Mails zu gelangen.

Chrome-Erweiterungen sind ein beliebtes Ziel geworden

Entwickler, die es sich zur Aufgabe gemacht haben, Chrome-Erweiterungen zu erstellen, sind in den letzten Monaten zu einem beliebten Angriffsziel geworden. Der Hintergrund dessen ist, dass die Betrüger versuchen wollen, die Erweiterungen mit Schadcodes auszustatten, um damit wieder an neue Daten für ihre kriminellen Zwecke zu gelangen.

Das wäre in etwa so, als wenn Sie sich eine infizierte App aufs Handy oder Tablet laden.

Google schaltet sich ein

Seit Mitte Juni werden nun diverse Phishingmails versendet, die die Entwickler in die Falle locken. Damit der Schaden so gut wie möglich eingegrenzt werden kann, schaltet sich nun Google ein und warnt seine Nutzer per E-Mail.

Sollten Sie also eine E-Mail erhalten, in der es um diese Thematik geht, handelt es sich nicht um einen Fake, sondern leider um die bittere Wahrheit.

Phishing, wie es im Buche steht

Ansonsten gibt es keinen Unterschied zu Phishingmails, wie sie Otto Normalverbraucher bekommen. Sie sind mit einem Link ausgestattet, auf den die Entwickler von Chrome-Erweiterungen klicken sollen.

Daraufhin öffnet sich eine Login-Seite, auf der Sie Ihre Daten eingeben sollen. Sobald Sie das tun, übernehmen die Betrüger Ihren Account und beginnen damit, die Erweiterungen zu verseuchen.

Bisher gibt es zwei bekannte Erweiterungen, bei denen es so weit gekommen ist. Die Namen dieser sind Copyfish und Web Developer. Mittlerweile sind sie aber wieder sauber.