Mozilla heeft een phishing-campagne ontdekt die gericht is op ontwikkelaars van add-ons. Kwaadwillenden proberen via nepberichten toegang te krijgen tot ontwikkelaarsaccounts door te beweren dat accounts een update nodig hebben. Mozilla adviseert uiterste voorzichtigheid bij verdachte e-mails.
Mozilla heeft een reeks maatregelen gedeeld om ontwikkelaars te beschermen tegen deze aanval. De organisatie raadt sterk af om links in verdachte e-mails aan te klikken. Ontwikkelaars moeten controleren of berichten daadwerkelijk afkomstig zijn van een Mozilla-domein: firefox.com, mozilla.org, mozilla.com of hun subdomeinen.
Daarnaast is het essentieel dat e-mails slagen voor SPF, DKIM en DMARC-verificaties. Gebruikers kunnen dit controleren via de documentatie van hun e-mailprovider. Mozilla adviseert om links altijd te valideren voordat ze geopend worden, of nog beter: rechtstreeks naar mozilla.org of firefox.com te navigeren in plaats van via e-maillinks.
Nepberichten imiteren Mozilla
De phishing-e-mails bevatten typische formuleringen zoals “Your Mozilla Add-ons account requires an update to continue accessing developer features”. Deze nepberichten zijn ontworpen om ontwikkelaars te verleiden hun inloggegevens prijs te geven. De aanval richt zich specifiek op makers van browser-extensies die gebruikmaken van Mozilla’s officiële distributieplatform.
Een cruciale regel is dat Mozilla-gebruikersnamen en wachtwoorden uitsluitend ingevoerd mogen worden op mozilla.org of firefox.com. Mozilla toept expliciet op niet op enige link te klikken. Verdere informatie over het herkennen van phishing is beschikbaar via de Amerikaanse Federal Trade Commission en het Britse National Cyber Security Centre.
Tip: ‘Russische’ hackers misbruiken bugs in Firefox en Windows