Mozilla heeft een gerichte phishingcampagne ontdekt die specifiek ontwikkelaars van browserextensies treft. Bij deze aanvallen proberen kwaadwillenden via vervalste e-mails toegang te krijgen tot ontwikkelaarsaccounts op het officiële Mozilla-platform. De phishingberichten bevatten overtuigend ogende waarschuwingen, zoals dat een account zogenaamd een update vereist om toegang tot ontwikkelaarsfuncties te behouden.
De aanvallers doen zich voor als Mozilla en gebruiken teksten als: "Your Mozilla Add-ons account requires an update to continue accessing developer features". Het doel is om ontwikkelaars ertoe te verleiden hun gebruikersnaam en wachtwoord in te voeren op frauduleuze websites die sterk lijken op de echte Mozilla-sites.
Mozilla benadrukt dat gebruikersnamen en wachtwoorden uitsluitend ingevoerd mogen worden op pagina’s met de domeinen mozilla.org of firefox.com, of hun erkende subdomeinen. Ontwikkelaars wordt met klem aangeraden geen links te openen uit verdachte e-mails, zelfs als ze authentiek lijken. In plaats daarvan moeten zij altijd zelf handmatig naar de officiële websites van Mozilla navigeren.
Adviezen van Mozilla ter bescherming tegen phishing
Mozilla heeft de volgende voorzorgsmaatregelen gedeeld om ontwikkelaars te beschermen:
-
Controleer altijd de afzender van e-mails. Alleen berichten afkomstig van
mozilla.org,firefox.com,mozilla.comof hun subdomeinen zijn legitiem. -
Controleer e-mailverificatie: Een betrouwbare e-mail van Mozilla moet slagen voor SPF-, DKIM- en DMARC-verificaties. Deze gegevens zijn via de instellingen of documentatie van je e-mailprovider te achterhalen.
-
Vermijd het klikken op links in e-mails, vooral als het verzoek tot actie onverwacht of verdacht is.
-
Voer nooit je inloggegevens in op onbekende of onbetrouwbare websites – ook niet als ze op het eerste gezicht betrouwbaar lijken.
Opletten geboden voor ontwikkelaars
De aanval is vooral gericht op ontwikkelaars die hun extensies via Mozilla’s officiële platform verspreiden. Door toegang te krijgen tot deze accounts kunnen aanvallers kwaadaardige updates uitrollen, die vervolgens door nietsvermoedende gebruikers worden geïnstalleerd. Dit maakt de aanval niet alleen gevaarlijk voor ontwikkelaars, maar ook voor miljoenen Firefox-gebruikers wereldwijd.
Mozilla roept ontwikkelaars op om alert te blijven, hun accounts extra te beveiligen (bijvoorbeeld met tweestapsverificatie) en verdachte communicatie direct te melden. Voor wie meer wil weten over het herkennen van phishing is er aanvullende informatie beschikbaar via erkende cyberveiligheidsinstanties.
Door: Drifter
Aanbevolen Reacties
Er zijn geen reacties om weer te geven.
Log in om te reageren
Je kunt een reactie achterlaten na het inloggen
Login met de gegevens die u gebruikt bij softtrack