Chrome Sparks 上的假 Microsoft Authenticator 扩展程序引发假审查调查

系统工具 tobmac 3个月前 (06-17) 127次浏览 已收录 0个评论 扫描二维码
Cyber​​-Security-Lock-Pixabay

在网上购物或只是决定一项服务或产品时,许多消费者会上网阅读评论。一个问题是很容易发表虚假评论。供应商可能会发布虚假的正面评论,而竞争对手可能会添加虚假的负面评论。它是在线世界的一部分,但它让很多客户感到困惑。

安全研究人员KrebsOnSecurity 发现了使用 Microsoft Authenticator 来利用虚假评论从用户那里获取个人和财务信息的 Web 扩展。

一位读者告知 KrebsOnSecurity,Google Chrome 商店中有一个虚假的 Microsoft Authenticator 网络扩展程序。研究人员调查了扩展背后的个人资料,发现了五个用户评论。其中三个评论警告用户远离,而另外两个是三星级和四星级评论。

一个所谓的特蕾莎邓肯 (Theresa Duncan) 的作品无法抑制它的喜悦,在谈到扩展时说:“这太棒了!……我只是偶尔遇到问题。”

另一个来自 Anna Jones 的工具具有“非常方便且易于使用”,无论这意味着什么。

谷歌浏览器证实,与发布假 Microsoft Authenticator 的帐户关联的电子邮件地址也处理名为“ iArtbook Digital Painting ”的扩展程序

iArtbook 扩展也被删除了,但之前仅从 22 次安装中获得了 3 条评论。所有这些评论都是积极的。

多个假扩展

在调查留下这些正面评价的人的账户后,克雷布斯在其他不确定的网络扩展程序中发现了类似的评价。更多虚假扩展和更多虚假评论。在为期 24 小时的调查中,研究人员在一组欺诈性网络扩展程序中发现了 100 多个误报。

39 位评论者对明显欺骗主要品牌的扩展留下了积极的反馈,并要求提供财务数据。25 个开发者帐户与许多被禁止的应用程序相关联。以及 45 个恶意扩展,总下载量约为 100,000。

除微软之外的主要品牌都受到虚假扩展的影响,包括亚马逊、Verizon、HBO 和 Facebook。


TobMAC , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Chrome Sparks 上的假 Microsoft Authenticator 扩展程序引发假审查调查
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址