Компания Mozilla предупредила разработчиков расширений для Firefox о выявлении фишинг‑атаки на разработчиков дополнений к Firefox. Участники каталога дополнений AMO (addons.mozilla.org) стали получать фишинговые письма, стилизованные под уведомления от Mozilla и информирующие о необходимости обновления информации в профиле для продолжения доступа к возможностям каталога.
Ссылки на форму входа в письме вели на подставной сайт, проксирующий запросы к основному каталогу addons.mozilla.org. Корректными доменами для сервисов Mozilla являются только mozilla.org и firefox.com, на любых других доменах учётные данные вводить не следует. Фишинговый домен не уточняется, но получившие письмо разработчики упоминают использование в домене слова «mozila» вместо «mozilla». В форуме Mozilla уже начали появляться сообщения от разработчиков, ставших жертвой фишинга (заявлено о компрометации дополнения «modern twp», пока без уточнения подробностей).
По информации из опубликованного предупреждения Mozilla, злоумышленники рассылают письма от имени команды AMO с утверждением, что аккаунт разработчика нуждается в срочном обновлении для сохранения доступа к инструментам. Ссылки в письмах ведут на поддельные сайты, созданные с целью кражи логинов и паролей. В послании, как правило, фигурирует вариант формулировки «Ваш аккаунт дополнений Mozilla требует обновления для продолжения использования функций разработчика», что должно вызвать у получателя тревогу и побудить перейти по вредоносной ссылке.
В Mozilla подтвердили, что по меньшей мере один разработчик стал жертвой этой схемы. Это говорит о реальной угрозе, даже несмотря на отсутствие пока что данных о количестве скомпрометированных аккаунтов или дальнейших действиях злоумышленников.
Источник: habr.com