แฮ็กเกอร์ใช้ประกาศลิขสิทธิ์ Chrome Web Store ปลอม หลอกนักพัฒนา extension ขโมยบัญชี Google

บริษัท Malwarebytes เปิดเผยแคมเปญฟิชชิงใหม่ที่มุ่งเป้านักพัฒนา Chrome extension ด้วยประกาศลบเนื้อหาละเมิดลิขสิทธิ์ (DMCA) ปลอมที่ดูเหมือนข้อความทางการจาก Chrome Web Store หลอกให้กรอก credential Google บนหน้า sign-in ปลอม โดยให้เวลาเพียง 48 ชั่วโมงสร้างความเร่งด่วน หน้าปลอมมีเลขร้องเรียน นาฬิกานับถอยหลัง และดึงชื่อ/ไอคอน extension จริงมาแสดง โฮสต์บนโดเมน dmca-chrome-extensions[.]click หากบัญชีถูกยึด ผู้โจมตีสามารถ push อัปเดตอันตรายไปยังผู้ใช้หลายพันคน