MISTER X
Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
Представители Mozilla
разработчиков браузерных расширений об активной фишинговой кампании, которая направлена на взлом учетных записей на официальной платформе AMO (addons.mozilla.org).
В настоящее время на AMO размещено более 60 000 дополнений и свыше 500 000 тем оформления, которыми пользуются десятки миллионов человек по всему миру.
Согласно официальному сообщению Mozilla, нацеленные на разработчиков фишеры маскируют свои письма под сообщения от команды AMO и утверждают, что учетная запись пользователя якобы требует срочного обновления для сохранения доступа к функциям разработки.
Отмечается, что, как правило, мошеннические письма содержат вариацию текста «Для продолжения доступа к функциям разработки необходимо обновить вашу учетную запись Mozilla Add-ons».
Чтобы защитить свои аккаунты, разработчикам рекомендуется всегда проверять, с каких доменов приходят письма (firefox.com, mozilla.org, mozilla.com или их поддомены), удостоверяться, что сообщения прошли стандартные проверки (SPF, DKIM, DMARC), а также не кликать по подозрительным ссылкам.
Кроме того, в Mozilla рекомендуют открывать сайты организации напрямую, а не переходить по ссылкам из писем, и вводить логин и пароль только на официальных доменах Mozilla или Firefox.
Хотя масштабы этой фишинговой кампании, ее конечные цели и количество пострадавших аккаунтов не раскрываются, в комментариях к публикации как минимум один разработчик , что стал жертвой такой атаки.
В настоящее время на AMO размещено более 60 000 дополнений и свыше 500 000 тем оформления, которыми пользуются десятки миллионов человек по всему миру.
Согласно официальному сообщению Mozilla, нацеленные на разработчиков фишеры маскируют свои письма под сообщения от команды AMO и утверждают, что учетная запись пользователя якобы требует срочного обновления для сохранения доступа к функциям разработки.
Отмечается, что, как правило, мошеннические письма содержат вариацию текста «Для продолжения доступа к функциям разработки необходимо обновить вашу учетную запись Mozilla Add-ons».
Чтобы защитить свои аккаунты, разработчикам рекомендуется всегда проверять, с каких доменов приходят письма (firefox.com, mozilla.org, mozilla.com или их поддомены), удостоверяться, что сообщения прошли стандартные проверки (SPF, DKIM, DMARC), а также не кликать по подозрительным ссылкам.
Кроме того, в Mozilla рекомендуют открывать сайты организации напрямую, а не переходить по ссылкам из писем, и вводить логин и пароль только на официальных доменах Mozilla или Firefox.
Хотя масштабы этой фишинговой кампании, ее конечные цели и количество пострадавших аккаунтов не раскрываются, в комментариях к публикации как минимум один разработчик , что стал жертвой такой атаки.
