Adathalász kampány Mozilla fejlesztők ellen
A Mozilla 2025. augusztus 1-jén figyelmeztette a böngészőbővítmények fejlesztőit egy aktív adathalász kampányra, amely a hivatalos AMO (addons.mozilla.org) tárolójában lévő fiókokat célozza. A Mozilla bővítményplatformján több mint 60 000 böngészőbővítmény és több mint 500 000 téma található, amelyeket világszerte több tízmillió felhasználó használ.
A Mozilla figyelmeztetése szerint ezekben az adathalász e-mailekben az AMO csapatának adják ki magukat, és azt állítják, hogy a megcélzott fejlesztői fiókok frissítéseket igényelnek a fejlesztési funkciókhoz való hozzáférés fenntartásához: “Your Mozilla Add-ons account requires an update to continue accessing developer features.”
A fiókok védelme érdekében a fejlesztőknek azt tanácsolják, hogy mindig ellenőrizzék, hogy a kapott e-maileket a Mozilla tartományból (firefox.com, mozilla.org, mozilla.com vagy ezek aldomainjeiből) küldték-e, hogy azok megfelelnek-e a szabványos e-mail hitelesítési ellenőrzéseknek (beleértve az SPF, DKIM és DMARC), és hogy ne kattintsanak a gyanús e-mailekbe ágyazott linkekre.
A Mozilla arra is felhívta a fejlesztőket, hogy az e-mailben található linkek megnyitása helyett inkább navigáljanak közvetlenül a webhelyekre, és csak a hivatalos Mozilla- vagy Firefox-tartományokban adják meg bejelentkezési adataikat.
