Oszustwa, informacje o zagrożeniach

Te przekonujące komunikaty o prawach autorskich mają na celu wyłudzenie danych logowania do konta Google

autor: Stefan Dasic | 2 czerwca 2026 r.
Oszustwo związane z prawami autorskimi w Google
Dodaj jako preferowane źródło w Google

Pojawiło się nowe oszustwo wymierzone w osoby publikujące Chrome .

Oszustwo ma formę wyglądającego na oficjalny „wniosku o usunięcie z powodu naruszenia praw autorskich”, w którym twierdzi się, że Twoje rozszerzenie ma zostać usunięte ze Sklepu Chrome i że masz 48 godzin na złożenie odwołania.

Wygląda to nawet na spersonalizowane. Po wprowadzeniu identyfikatora rozszerzenia w celu jego „weryfikacji” strona pobiera rzeczywistą nazwę i ikonę rozszerzenia. Jest to jednak część ataku phishingowego, którego celem jest wyłudzenie Twojej nazwy użytkownika i hasła do konta Google.

Jeśli atakujący uzyskają dostęp do konta programisty, mogą przejąć kontrolę nad rozszerzeniem, uzyskać dostęp do zasobów programisty lub potencjalnie wdrożyć złośliwe aktualizacje u użytkowników.

Co się tak naprawdę dzieje

Jeśli opublikowałeś Chrome , może pojawić się strona przypominająca oficjalne powiadomienie od Google z ostrzeżeniem, że Twoje rozszerzenie zostanie usunięte z powodu naruszenia praw autorskich.

Na stronie pojawia się prośba o podanie identyfikatora rozszerzenia, a następnie wyświetlane są rzeczywiste dane rozszerzenia wraz z numerem reklamacji i zegarem odliczającym czas. Użytkownik jest zachęcany do zalogowania się za pomocą konta Google w celu złożenia odwołania, zanim upłynie wyznaczony czas.

To wszystko jest fałszywe. Strona nie jest prowadzona przez Google. Skarga, termin i odliczanie są zmyślone. Celem jest nakłonienie Cię do podania nazwy użytkownika i hasła do konta Google w fałszywym oknie logowania kontrolowanym przez oszusta.

Najważniejsza zasada, o której należy pamiętać: prawdziwe ostrzeżenia dotyczące Twojego rozszerzenia pojawiają się w panelu deweloperskim Chrome Store, a nie na stronach internetowych podmiotów zewnętrznych.

Dlaczego oszuści chcą zdobyć konta deweloperskie

Chrome mają dostęp do przeglądarek użytkowników i mogą być aktualizowane automatycznie.

Jeśli atakujący przejmą kontrolę nad kontem programisty, mogą zmodyfikować rozszerzenie, uzyskać dostęp do zasobów programisty lub potencjalnie rozpowszechniać złośliwe aktualizacje wśród obecnych użytkowników.

Właśnie dlatego konta deweloperskie są tak atrakcyjnym celem, a tego typu oszustwa są tak powszechne.

Jak wygląda to oszustwo

Strona znajduje się w domenie, która nie ma nic wspólnego z Google. W analizowanej przez nas wersji witryna korzystała z adresu dmca-chrome-extensions[.]click.

Mimo to strona wykorzystuje branding Google i przedstawia się jako „Centrum zasad dla deweloperówChrome Store”.

Strona najpierw prosi o podanie linku lub identyfikatora Twojego rozszerzenia. Wydaje się to nieszkodliwe, i właśnie dlatego to działa.

Fałszywe zgłoszenie o usunięciu treści z naruszeniem praw autorskich, rzekomo wysłane przez Chrome Store.

Wykorzystuje Twoje własne rozszerzenie, aby wyglądać przekonująco

Po wprowadzeniu identyfikatora rozszerzenia na stronie na chwilę pojawi się komunikat „Wyszukiwanie rozszerzenia…”, a następnie zostanie wygenerowane fałszywe zawiadomienie o usunięciu oparte na Twoim prawdziwym rozszerzeniu.

Kiedy przetestowaliśmy to oszustwo za pomocąBrowser Guard Malwarebytes Browser Guard, obok fałszywej skargi wyświetliła się prawdziwa nazwa naszego rozszerzenia, jego ikona oraz wpis w Sklepie Chrome .

Fałszywa strona pobiera publicznie dostępne informacje o Twoim rozszerzeniu.

Witryna ta po prostu pobiera publicznie dostępne informacje ze strony Twojego rozszerzenia w Sklepie Chrome . Każdy może te informacje zobaczyć. Oszuści wykorzystują je, aby fałszywe powiadomienie wyglądało na wiarygodne.

Wszystko inne to zmyślone.

Numer zgłoszenia, „data otrzymania”, 48-godzinny termin, licznik czasu oraz kalendarium wydarzeń są generowane przez samą fałszywą stronę.

Odliczanie ma na celu przyspieszenie Twoich działań

Czerwony baner ostrzegawczy informuje, że Twoje rozszerzenie zostanie trwale usunięte, jeśli nie podejmiesz działań w ciągu 48 godzin, a zegar odlicza sekundy. Cały układ strony kieruje uwagę na jeden przycisk: zaloguj się przez Google, aby „zweryfikować swoją tożsamość” i złożyć odwołanie. 

Ta atmosfera pilności ma na celu wywarcie presji, abyś zareagował, zanim zdążysz zweryfikować tę informację.

Fałszywe okno logowania

Po kliknięciu przycisku „Przejdź do weryfikacji” pojawi się okno logowania do Google z paskiem tytułu, ikoną kłódki i widocznym adresem accounts.google.com.

Atrakcyjne okno logowania

Wygląda na prawdziwe, ale tak nie jest.

To „okno” jest w rzeczywistości częścią samej strony internetowej. Kłódka i adres to jedynie grafiki zaprojektowane tak, by wyglądały jak prawdziwe okno przeglądarki.

Oszuści dostosowują nawet wygląd strony do systemu operacyjnego użytkownika, wyświetlając windows Mac windows komputerach z systemem macOS oraz windows Windows windows Windows .

Wszelkie dane wpisane w ten fałszywy formularz logowania są przekazywane bezpośrednio oszustom.

Jedną z wskazówek jest to, że okno nie może opuścić strony przeglądarki. Spróbuj przeciągnąć je do krawędzi ekranu – zatrzyma się przy granicy przeglądarki. Zminimalizuj przeglądarkę, a okno również zniknie.

Co najważniejsze, w prawdziwym pasku adresu przeglądarki nadal widnieje adres fałszywej strony, a nie Google.

Jak zachować bezpieczeństwo

Dobra wiadomość jest taka, że wystarczy kilka prostych nawyków, by uniknąć tego oszustwa.

  • Nie ufaj temu linkowi. Jeśli pojawi się ostrzeżenie dotyczące Twojego rozszerzenia, przejdź bezpośrednio do panelu deweloperskiego w Sklepie Chrome i sprawdź tam.
  • Nie daj się zwieść pośpiechowi. Prawidłowe procedury nie opierają się na zegarach odliczających czas, aby wymusić natychmiastowe działanie.
  • Sprawdź pasek adresu. Prawdziwa strona logowania Google wyświetla się pod adresem accounts.google.com w pasku adresu przeglądarki.
  • Sprawdź okno. Jeśli okna logowania nie da się przeciągnąć poza przeglądarkę lub znika po zminimalizowaniu przeglądarki, prawdopodobnie jest fałszywe.
  • Włącz silniejsze zabezpieczenia logowania. Klucze dostępu i sprzętowe klucze bezpieczeństwa sprawiają, że skradzione hasła stają się znacznie mniej przydatne dla atakujących.
  • Korzystaj z oprogramowania zabezpieczającego wyposażonego w funkcje ochrony przed phishingiem i zagrożeniami internetowymi. Nasza Browser Guard, który jest również częścią Malwarebytes Premium , może pomóc w blokowaniu złośliwych stron internetowych i stron phishingowych, zanim wprowadzisz poufne informacje.

To nie jest prymitywna strona phishingowa. Wykorzystuje ona prawdziwe dane dotyczące Twojego rozszerzenia, naśladuje wizerunek marki Google i wywołuje przekonujące poczucie pilności.

Jeśli otrzymasz ostrzeżenie dotyczące swojej rozszerzenia, nie klikaj w link i nie próbuj wyprzedzić odliczania. Przejdź bezpośrednio do panelu deweloperskiego w Sklepie Chrome i tam zweryfikuj zgłoszenie.

W razie wątpliwości zamknij kartę.

Jeśli podałeś już swoje dane

Działaj szybko.

  • Natychmiast zmień hasło do konta Google na zaufanym urządzeniu.
  • Wyloguj się ze wszystkich aktywnych sesji w ustawieniach zabezpieczeń konta Google.
  • Sprawdź podłączone aplikacje i urządzenia pod kątem wszelkich nieznanych elementów.
  • Włącz weryfikację dwuetapową, najlepiej przy użyciu klucza dostępu lub klucza bezpieczeństwa.
  • Sprawdź swoje oferty w Chrome Store pod kątem zmian, dodanych plików lub nowych wersji, których nie opublikowałeś.

Wskaźniki kompromisu (IOC)

Domena

dmca-chrome-extensions[.]click

Powstrzymaj zagrożenia, zanim wyrządzą jakąkolwiek szkodę.

Malwarebytes Browser Guard automatycznieBrowser Guard strony phishingowe i złośliwe witryny. Bezpłatny, wystarczy jedno kliknięcie, aby zainstalować. Dodaj go do swojej przeglądarki →

O autorze

Stefan Dasic

Stefan Dasic

Pasjonat rozwiązań antywirusowych, Stefan od najmłodszych lat zajmuje się testowaniem złośliwego oprogramowania i kontrolą jakości produktów AV. Jako członek zespołu Malwarebytes , Stefan jest oddany ochronie klientów i zapewnianiu im bezpieczeństwa.

NAJNOWSZE ARTYKUŁY

Mobilny
Mobilny

Fałszywe ostrzeżenia o wirusach zalewają gry mobilne

Czerwiec 2, 2026

„Twoje urządzenie jest zainfekowane!” Fałszywe ostrzeżenia o kontach i wirusach sprawiają, że niektóre reklamy w grach stają się pułapkami z złośliwym oprogramowaniem.

Ochrona prywatności

Fałszywa aplikacja BlueWallet kradnie hasła, dane kont i kryptowaluty z komputerów Mac

Czerwiec 1, 2026

Fałszywa aplikacja BlueWallet do pobrania nakłania Mac do uruchomienia złośliwego oprogramowania, które kradnie hasła, dane z portfeli kryptowalutowych oraz zawartość schowka.

Aktualności
tydzień w bezpieczeństwie

Tydzień w świecie bezpieczeństwa (od 25 do 31 maja)

Czerwiec 1, 2026

Lista tematów, które omówiliśmy w tygodniu od 25 do 31 maja 2026 r.

Dodaj jako preferowane źródło w Google

Powiązane artykuły

Ikona współtwórców

Współtwórcy

Ikona Centrum zagrożeń

Centrum ds. zagrożeń

Ikona podcastów

Podcast

Ikona słowniczka

Słowniczek

Ikona oszustwa

Oszustwa