- Автор темы
- #1
Представители Mozilla предупреждают разработчиков браузерных расширений об активной фишинговой кампании, которая направлена на взлом учетных записей на официальной платформе AMO (addons.mozilla.org).
В настоящее время на AMO размещено более 60 000 дополнений и свыше 500 000 тем оформления, которыми пользуются десятки миллионов человек по всему миру.
Согласно официальному сообщению Mozilla, нацеленные на разработчиков фишеры маскируют свои письма под сообщения от команды AMO и утверждают, что учетная запись пользователя якобы требует срочного обновления для сохранения доступа к функциям разработки.
Чтобы защитить свои аккаунты, разработчикам рекомендуется всегда проверять, с каких доменов приходят письма (firefox.com, mozilla.org, mozilla.com или их поддомены), удостоверяться, что сообщения прошли стандартные проверки (SPF, DKIM, DMARC), а также не кликать по подозрительным ссылкам.
Кроме того, в Mozilla рекомендуют открывать сайты организации напрямую, а не переходить по ссылкам из писем, и вводить логин и пароль только на официальных доменах Mozilla или Firefox.
Хотя масштабы этой фишинговой кампании, ее конечные цели и количество пострадавших аккаунтов не раскрываются, в комментариях к публикации как минимум один разработчик утверждает, что стал жертвой такой атаки.
В настоящее время на AMO размещено более 60 000 дополнений и свыше 500 000 тем оформления, которыми пользуются десятки миллионов человек по всему миру.
Согласно официальному сообщению Mozilla, нацеленные на разработчиков фишеры маскируют свои письма под сообщения от команды AMO и утверждают, что учетная запись пользователя якобы требует срочного обновления для сохранения доступа к функциям разработки.
Отмечается, что, как правило, мошеннические письма содержат вариацию текста «Для продолжения доступа к функциям разработки необходимо обновить вашу учетную запись Mozilla Add-ons».
Чтобы защитить свои аккаунты, разработчикам рекомендуется всегда проверять, с каких доменов приходят письма (firefox.com, mozilla.org, mozilla.com или их поддомены), удостоверяться, что сообщения прошли стандартные проверки (SPF, DKIM, DMARC), а также не кликать по подозрительным ссылкам.
Кроме того, в Mozilla рекомендуют открывать сайты организации напрямую, а не переходить по ссылкам из писем, и вводить логин и пароль только на официальных доменах Mozilla или Firefox.
Хотя масштабы этой фишинговой кампании, ее конечные цели и количество пострадавших аккаунтов не раскрываются, в комментариях к публикации как минимум один разработчик утверждает, что стал жертвой такой атаки.