Mozilla waarschuwt voor een phishingcampagne die het add-on-platform van Firefox misbruikt om ontwikkelaars in de luren te leggen.
Firefox-eigenaar Mozilla waarschuwt voor een actieve phishingcampagne. Die richt zich voor een keer niet op de gebruikers van de webbrowser, maar op ontwikkelaars van add-ons. De phishers doet zich voor als het officiële platform van waaruit ontwikkelaars dergelijke add-ons kunnen toevoegen en beheren.
Het aanvalsscript leest als een klassieke phishingaanval. De ontwikkelaars krijgen een mail met de mededeling dat ze hun account moeten updaten. De link leidt naar een valse pagina die het ontwikkelaarsplatform zeer goed nabootst. Zo goed dat minstens één ontwikkelaar al op de valse link geklikt heeft, blijkt uit de reacties op de post van Mozilla.
lees ook
Phishingcampagne via Firefox richt zich op ontwikkelaars
Of nog ontwikkelaars dat gedaan hebben en wat ze daarna kunnen doen, maakt Mozilla niet publiek bekend. Het deelt enkele richtlijnen om te vermijden dat ontwikkelaars zich laten strikken. Ook die zijn niet anders als hoe je een phishingaanval herkent en vermijdt. Kijk kritisch naar het adres van de afzender, de URL naar waar je wordt geleid en geef nooit inloggegevens in via een link die je per mail krijgt.
Valse add-ons
Add-ons kunnen handige nieuwe functies toevoegen aan een browser, maar zijn zelf vaak ook het mikpunt van fraudeurs. In het verleden zijn er add-ons opgedoken die inloggegevens of cryptomunten van internetsurfers probeerden te stelen. Mozilla moet een continue strijd voeren om valse extensies uit de Firefox-browser te weren.
Vandaag telt Firefox meer dan 60.000 beschikbare extensies en meer dan 500.000 aanpasbare thema’s die je voor de browser kan downloaden. Ook hier geldt het advies om dit enkel via de officiële pagina van Mozilla te doen.