A Mozilla sürgős biztonsági figyelmeztetést adott ki, miután egy aktív adathalász kampányt észleltek, amely a Firefox kiegészítő-fejlesztők AMO-fiókjait (addons.mozilla.org) célozza.
A támadás részletei:
- A támadók hamis e-maileket küldenek, amelyek azt állítják, hogy a fejlesztői fiók „frissítést igényel” a funkciók megtartásához.
- Az üzenetek a Mozilla vagy AMO nevében érkeznek, de nem hivatalos forrásból.
A Mozilla javaslatai fejlesztőknek:
- Ne kattintsanak gyanús e-mailek linkjeire!
- Csak akkor bízzanak egy e-mailben, ha az hivatalos Mozilla domainről (pl. mozilla.org, firefox.com) származik és hitelesítési ellenőrzéseken (SPF, DKIM, DMARC) átment.
- A fejlesztők mindig közvetlenül a Mozilla weboldalára navigáljanak, és soha ne adják meg bejelentkezési adataikat más oldalakon!
Kockázatok:
- A kompromittált fiókok révén a támadók kártékony bővítményeket juttathatnak el a felhasználókhoz.
- Egy fejlesztő már jelezte, hogy áldozatául esett a támadásnak.
A figyelmeztetés nem sokkal azután érkezett, hogy a Mozilla új biztonsági funkciót jelentett be a kriptotárcákat leürítő bővítmények kiszűrésére.
Tavaly ezek a támadások 494 millió dollárnyi kriptopénzt loptak el több mint 300 000 pénztárcából.