מוזילה הזהירה מפתחי תוספים לדפדפן שלה מפני מתקפות דיוג המכוונות לחשבונות במאגר הרשמי שלה AMO (addons.mozilla.org). פלטפורמת התוספים של מוזילה מארחת למעלה מ- 60,000 תוספי דפדפן ויותר מ- 500,000 ערכות נושא המשמשות עשרות מיליוני משתמשים ברחבי העולם. על פי הודעת מוזילה, הודעות דוא"ל דיוג אלו מתחזות לצוות AMO וטוענות כי חשבונות מפתחי התוספים דורשים עדכונים כדי לשמור על גישה לתכונות הפיתוח.
"קהילת המפתחים צריכה להיות מודעת לכך שזיהינו מתקפות דיוג המכוונות לחשבונות AMO. על מפתחי תוספים לנקוט משנה זהירות ובדיקה מקיפה בעת קבלת הודעות דוא"ל הטוענות שהן ממוזילה / AMO", הזהירה מוזילה בשבוע שעבר והדגישה: "האימיילים במתקפת הדיוג מציינים בדרך כלל וריאציה כלשהי של ההודעה 'חשבון התוספים שלך ב- Mozilla דורש עדכון כדי להמשיך לגשת לתכונות מפתחים'."
כדי לאבטח את חשבונותיהם, מומלץ למפתחי תופסים לוודא תמיד אם האימיילים שהם מקבלים נשלחים מדומיין של Mozilla (firefox.com, mozilla.org, mozilla.com או תת-הדומיינים שלהם), שהם עוברים בדיקות אימות דוא"ל סטנדרטיות (כולל SPF, DKIM ו- DMARC) ולא ללחוץ על קישורים המוטמעים באימיילים חשודים. מוזילה גם קראה למפתחי תוספים לנווט ישירות לאתרי האינטרנט שלה במקום לעקוב אחר קישורי דוא"ל וכן, להזין את פרטי הכניסה שלהם רק בדומיינים רשמיים של Mozilla או Firefox.
בעוד שמוזילה טרם חשפה את היקף מתקפות הדיוג, את המטרה הסופית של שלהן, או האם חשבונות מפתחים כלשהם כבר נפגעו – לפחות מפתח אחד טוען שנפל קורבן.
אזהרה זו מגיעה לאחר ההכרזה בחודש שעבר שצוות תפעול התוספים של מוזילה השיק תכונת אבטחה חדשה כדי לסייע בחסימת הרחבות זדוניות של Firefox שנועדו לרוקן ארנקי מטבעות קריפטוגרפיים. אנדראס וגנר – מנהל תפעול התוספים המפקח על אבטחת התוכן ובדיקתו עבור AMO, הצהיר כי במהלך השנים האחרונות זיהתה מוזילה והסירה מאות הרחבות, כולל ארנקי קריפטו מזויפים שנועדו להונאות סייבר. נזכיר כי בעוד שלא כל ההרחבות הללו היו קשורות ישירות לפעילויות זדוניות, גנבו בשנה שעברה פושעי סייבר מטבעות קריפטו בשווי 494 מיליון דולר באמצעות מתקפות ניקוז ארנקים שפגעו בלמעלה מ- 300,000 כתובות ארנקים.
