Фишинг-атаки на разработчиков дополнений Mozilla: как защититься
Mozilla предупредила о фишинговой атаке на разработчиков дополнений. Злоумышленники рассылают поддельные письма, утверждая, что аккаунты требуют обновления для доступа к функциям разработчика. Цель — получить доступ к учетным записям создателей расширений для браузеров.
Мошенники копируют стиль Mozilla, но есть нюансы:
- Официальные письма приходят только с доменов firefox.com, mozilla.org, mozilla.com или их поддоменов.
- Настоящие сообщения проходят проверки SPF, DKIM и DMARC.
- Никогда не вводите данные на сторонних сайтах — только на mozilla.org или firefox.com.
Что делать
Mozilla рекомендует:
- Не кликать на ссылки в подозрительных письмах.
- Вручную вводить адрес сайта в браузере вместо перехода по ссылке из письма.
- Проверять заголовки писем через документацию почтового провайдера.
Если коротко: паранойя — ваше новое хобби. Особенно если вы разрабатываете расширения для Firefox.
