A Mozilla alertou desenvolvedores de extensões de navegador sobre uma campanha de phishing ativa visando contas em seu repositório oficial AMO (addons.mozilla.org).
A plataforma de add-ons da Mozilla hospeda mais de 60.000 extensões de navegador e mais de 500.000 temas usados por dezenas de milhões de usuários em todo o mundo.
De acordo com o aviso da Mozilla, esses e-mails de phishing estão se passando pela equipe do AMO e alegam que as contas dos desenvolvedores visados requerem atualizações para manter o acesso às funcionalidades de desenvolvimento.
"A comunidade de desenvolvedores deve estar ciente de que detectamos uma campanha de phishing visando contas do AMO (addons.mozilla.org).
Desenvolvedores de add-ons devem exercer extrema cautela e escrutínio ao receber e-mails que se afirmam ser da Mozilla/AMO," alertou a Mozilla.
"E-mails de phishing tipicamente afirmam alguma variação da mensagem 'Sua conta de Add-ons da Mozilla requer uma atualização para continuar acessando recursos de desenvolvedor.'"
Para proteger suas contas, aconselha-se que os desenvolvedores sempre verifiquem se os e-mails recebidos são enviados de um domínio da Mozilla (firefox.com, mozilla.org, mozilla.com, ou seus subdomínios), que eles passem pelas verificações padrão de autenticação de e-mail (incluindo SPF, DKIM e DMARC) e para não clicarem em links embutidos em e-mails suspeitos.
A Mozilla também instou os desenvolvedores a navegarem diretamente para seus sites em vez de seguir links de e-mails e a só inserirem suas credenciais de login em domínios oficiais da Mozilla ou Firefox.
Embora a Mozilla ainda não tenha divulgado a escala desta campanha de phishing, o objetivo final dos ataques, ou se alguma conta de desenvolvedor já foi efetivamente comprometida, pelo menos um desenvolvedor afirma ter sido vítima.
A Mozilla disse que fornecerá atualizações se mais detalhes sobre esta campanha estiverem disponíveis.
O alerta vem após o anúncio do mês passado de que a equipe de Operações de Add-ons da Mozilla lançou um novo recurso de segurança para ajudar a bloquear extensões maliciosas do Firefox projetadas para drenar carteiras de criptomoedas.
Andreas Wagner, o Gerente de Operações de Add-ons que supervisiona os esforços de segurança de conteúdo e revisão para addons.mozilla.org (AMO), afirmou que a Mozilla identificou e removeu centenas de extensões, incluindo carteiras de criptomoedas fraudulentas, ao longo dos últimos anos.
Embora nem todas essas extensões estivessem diretamente ligadas a atividades maliciosas, cibercriminosos roubaram cerca de $494 milhões em criptomoedas no último ano através de ataques que drenavam carteiras, afetando mais de 300.000 endereços de carteiras.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...