Mozilla предупреждает о фишинговых атаках, нацеленных на разработчиков дополнений

Mozilla предупредила разработчиков расширений для браузера об активной фишинговой кампании, нацеленной на учетные записи в ее официальном репозитории AMO (addons.mozilla.org).

Платформа дополнений Mozilla содержит более 60 000 расширений браузера и более 500 000 тем, используемых десятками миллионов пользователей по всему миру.

Согласно рекомендациям Mozilla, эти фишинговые письма рассылаются от имени команды AMO и утверждают, что для сохранения доступа к функциям разработки целевые учетные записи разработчиков требуют обновлений.

«Сообщество разработчиков должно знать, что мы обнаружили фишинговую кампанию, нацеленную на учётные записи AMO (addons.mozilla.org). Разработчикам дополнений следует проявлять крайнюю осторожность и внимательность при получении электронных писем, якобы отправленных от Mozilla/AMO», — предупредила Mozilla в пятницу.

В фишинговых письмах обычно содержится вариация сообщения: «Ваша учетная запись дополнений Mozilla требует обновления для продолжения доступа к функциям разработчика».

Чтобы обезопасить свои учетные записи, разработчикам рекомендуется всегда проверять, отправляются ли получаемые ими электронные письма с домена Mozilla (firefox.com, mozilla.org, mozilla.com или их поддоменов), проходят ли они стандартные проверки подлинности электронной почты (включая SPF, DKIM и DMARC), а также не нажимать на ссылки, встроенные в подозрительные электронные письма.

Mozilla также настоятельно рекомендовала разработчикам переходить непосредственно на ее веб-сайты, а не переходить по ссылкам в электронной почте, и вводить свои учетные данные только на официальных доменах Mozilla или Firefox.

Фишинговое письмо Mozilla ( Юрай )

Хотя Mozilla пока не раскрывает масштаб этой фишинговой кампании, конечную цель атак и не сообщает, были ли уже скомпрометированы какие-либо учетные записи разработчиков, по крайней мере один разработчик утверждает , что стал жертвой.

Mozilla заявила, что предоставит обновленную информацию, если появятся дополнительные сведения об этой кампании.

Предупреждение появилось после объявления в прошлом месяце о том, что команда Mozilla Add-ons Operations запустила новую функцию безопасности, которая поможет блокировать вредоносные расширения Firefox , предназначенные для кражи криптовалютных кошельков.

Андреас Вагнер, менеджер по операциям с дополнениями, который курирует безопасность контента и работу по проверке addons.mozilla.org (AMO), заявил, что за последние несколько лет Mozilla выявила и удалила сотни расширений, включая мошеннические криптовалютные кошельки.

Хотя не все эти расширения были напрямую связаны с вредоносной деятельностью, в прошлом году киберпреступники похитили криптовалюту на сумму 494 миллиона долларов США посредством атак по опустошению кошельков, затронувших более 300 000 адресов кошельков.