A Mozilla alertou os desenvolvedores de extensões de navegador sobre uma campanha ativa de phishing direcionada a contas em seu repositório oficial AMO (addons.mozilla.org).
Hosts da plataforma complementar da Mozilla Mais de 60.000 extensões de navegador e mais de 500.000 temas usado por dezenas de milhões de usuários em todo o mundo.
De acordo com o comunicado da Mozilla, esses e-mails de phishing estão se passando pela equipe AMO e afirmam que as contas de desenvolvedor visadas exigem atualizações para manter o acesso aos recursos de desenvolvimento.
“A comunidade de desenvolvedores deve estar ciente de que detectamos uma campanha de phishing direcionada a contas AMO (addons.mozilla.org). Os desenvolvedores de complementos devem ter extrema cautela e escrutínio ao receber e-mails que afirmam ser da Mozilla/AMO”, Mozilla advertiu na sexta-feira.
“Os e-mails de phishing geralmente indicam alguma variação da mensagem ‘Sua conta de complementos da Mozilla requer uma atualização para continuar acessando os recursos do desenvolvedor'”.
Para proteger suas contas, os desenvolvedores são aconselhados a sempre verificar se os e-mails recebidos são enviados de um domínio Mozilla (firefox.com, mozilla.org, mozilla.com ou seus subdomínios), se passam nas verificações de autenticação de e-mail padrão (incluindo SPF, DKIM e DMARC) e não clicar em links incorporados em e-mails suspeitos.
A Mozilla também pediu aos desenvolvedores que naveguem diretamente para seus sites, em vez de seguir links de e-mail, e apenas insiram suas credenciais de login em domínios oficiais da Mozilla ou Firefox.
afirma ter sido vítima.
A Mozilla disse que forneceria atualizações se detalhes adicionais sobre esta campanha estivessem disponíveis.
O aviso vem após o anúncio do mês passado de que a equipe de operações de complementos da Mozilla lançou um novo recurso de segurança para ajudar bloquear extensões maliciosas do Firefox projetado para drenar carteiras de criptomoedas.
Andreas Wagner, gerente de operações de complementos que supervisiona os esforços de segurança e revisão de conteúdo para addons.mozilla.org (AMO), afirmou que a Mozilla identificou e removeu centenas de extensões, incluindo carteiras fraudulentas de criptomoedas, nos últimos anos.
Embora nem todas essas extensões estejam diretamente ligadas a atividades maliciosas, os cibercriminosos roubou US$ 494 milhões no ano passado por meio de ataques de drenagem de carteira que afetam mais de 300.000 endereços de carteira.
