A Mozilla sürgős biztonsági figyelmeztetést adott ki, miután egy aktív adathalász kampányt észleltek, amely a Firefox kiegészítő-fejlesztők AMO-fiókjait (addons.mozilla.org) célozza.

A támadás részletei:

• A támadók hamis e-maileket küldenek, amelyek azt állítják, hogy a fejlesztői fiók „frissítést igényel” a funkciók megtartásához.
• Az üzenetek a Mozilla vagy AMO nevében érkeznek, de nem hivatalos forrásból.

A Mozilla javaslatai fejlesztőknek:

• Ne kattintsanak gyanús e-mailek linkjeire!
• Csak akkor bízzanak egy e-mailben, ha az hivatalos Mozilla domainről (pl. mozilla.org, firefox.com) származik és hitelesítési ellenőrzéseken (SPF, DKIM, DMARC) átment.
• A fejlesztők mindig közvetlenül a Mozilla weboldalára navigáljanak, és soha ne adják meg bejelentkezési adataikat más oldalakon!

Kockázatok:

• A kompromittált fiókok révén a támadók kártékony bővítményeket juttathatnak el a felhasználókhoz.
• Egy fejlesztő már jelezte, hogy áldozatául esett a támadásnak.

A figyelmeztetés nem sokkal azután érkezett, hogy a Mozilla új biztonsági funkciót jelentett be a kriptotárcákat leürítő bővítmények kiszűrésére.

Tavaly ezek a támadások 494 millió dollárnyi kriptopénzt loptak el több mint 300 000 pénztárcából.

(forrás, forrás, forrás)