A Mozilla lançou um aviso urgente à sua comunidade de developers sobre uma campanha de phishing ativa que tem como alvo as contas no seu repositório oficial de extras, o AMO (addons.mozilla.org). Esta plataforma é vital para o ecossistema Firefox, alojando mais de 60.000 extensões e mais de 500.000 temas utilizados por dezenas de milhões de pessoas em todo o mundo.
Como funciona o ataque de phishing
Segundo o comunicado emitido pela Mozilla no seu blog oficial, os atacantes estão a enviar emails fraudulentos que se fazem passar pela equipa do AMO. Nestas mensagens, é alegado que as contas dos developers visados necessitam de uma atualização para continuarem a ter acesso às funcionalidades de desenvolvimento.
"A comunidade de developers deve estar ciente de que detetámos uma campanha de phishing direcionada às contas do AMO (addons.mozilla.org)", alertou a Mozilla na passada sexta-feira. "As mensagens de phishing normalmente apresentam alguma variação da mensagem 'A sua conta de Add-ons da Mozilla requer uma atualização para continuar a aceder às funcionalidades de developer'".
Recomendações oficiais da Mozilla para se proteger
Para salvaguardar a segurança das contas, a organização aconselha os criadores de extensões a adotar um escrutínio rigoroso e a seguir várias práticas de segurança:
Verificar sempre se os emails recebidos são enviados de um domínio oficial da Mozilla (como firefox.com, mozilla.org, mozilla.com ou os seus subdomínios).
Confirmar que as mensagens passam nas verificações padrão de autenticação de email (incluindo SPF, DKIM e DMARC).
Abster-se de clicar em quaisquer links incorporados em emails suspeitos.
Aceder diretamente aos websites da Mozilla através da digitação do endereço no navegador, em vez de seguir links provenientes de emails.
Introduzir credenciais de login apenas nos domínios oficiais da Mozilla ou do Firefox.
O impacto e o contexto da segurança nas extensões
Embora a Mozilla ainda não tenha revelado a escala desta campanha de phishing, o objetivo final dos ataques ou se alguma conta já foi comprometida com sucesso, pelo menos um developer já admitiu publicamente ter sido vítima. A empresa afirmou que fornecerá atualizações assim que mais detalhes sobre esta campanha estiverem disponíveis.
Este alerta surge pouco tempo depois de, no mês passado, a equipa de Operações de Add-ons da Mozilla ter anunciado uma nova funcionalidade de segurança para ajudar a bloquear extensões maliciosas do Firefox concebidas para roubar criptomoedas das carteiras dos utilizadores.
Andreas Wagner, o Gestor de Operações de Add-ons que supervisiona a segurança e a revisão de conteúdo para a plataforma, afirmou que a Mozilla identificou e removeu centenas de extensões nos últimos anos, incluindo carteiras de criptomoedas fraudulentas. Embora nem todas estivessem diretamente ligadas a atividades maliciosas, o contexto é de risco elevado: só no ano passado, cibercriminosos roubaram 494 milhões de dólares em criptomoedas através de ataques que drenaram mais de 300.000 carteiras digitais.
Nenhum comentário
Seja o primeiro!