Nagbabala si Mozilla laban sa pag-atake ng phishing na nagta-target sa mga add-on developer

Ang Babala ng Kampanya ng Phishing ay sumusunod sa balita ng koponan ng mga add-on na operasyon ng Mozilla na naglulunsad ng isang tampok na seguridad sa huling bahagi ng Mayo na makakatulong na hadlangan ang mga malisyosong extension ng firefox na umaagos sa mga wallets ng cryptocurrency

MANILA, Philippines-Binalaan ni Mozilla ang pamayanan nito ng mga add-on na developer noong Biyernes, Agosto 1, na ang isang kampanya sa phishing ay patuloy na nagta-target sa mga nasabing account.

Binalaan ni Mozilla ang mga add-on na mga developer na maging maingat at suriin ang mga email na tila nagmumula sa Mozilla o mula sa addons.mozilla.org. Susubukan ng mga phishing emails na sabihin ang isang pagkakaiba-iba ng mensahe, “Ang iyong Mozilla Add-Ons Account ay nangangailangan ng isang pag-update upang magpatuloy sa pag-access sa mga tampok ng developer.” Pagkatapos ay hahantong ito sa mga developer na mag -click sa mga nakakahamak na link sa naibigay na email.

Sinabi ni Mozilla sa mga developer na, bukod sa pag -log in sa kanilang mga account gamit ang kanilang Mozilla username at password sa mozilla.org o firefox.com, dapat nilang tiyakin na tandaan ang sumusunod:

• Huwag mag -click sa anumang mga link sa email.
• Patunayan ang email ay ipinadala ng isang domain na pag-aari ng Mozilla: firefox.com, mozilla.org, mozilla.com, o ang kanilang mga subdomain.
• Tiyakin na ang email ay pumasa sa mga tseke ng SPF, DKIM, at DMARC (kumunsulta sa iyong email provider at/o dokumentasyon ng suporta sa email ng email para sa mga detalye).
• Patunayan ang mga link sa email point sa mozilla.org o firefox.com bago buksan ang mga ito; O kahit na mas mahusay, mag -navigate nang direkta sa mga domain na ito kaysa sa pagbisita sa pamamagitan ng isang link sa isang email.

Ang bleeping computer, sa ulat nito, ay idinagdag na habang si Mozilla ay hindi pa ibubunyag ang sukat ng kampanya ng phishing na ito, ang pagtatapos ng layunin ng mga pag -atake, o kung ang anumang mga account sa developer ay matagumpay na nakompromiso, hindi bababa sa isang developer na inaangkin na naapektuhan.

Ang babala sa kampanya ng phishing ay sumusunod sa balita ng koponan ng mga add-on na operasyon ng Mozilla na naglulunsad ng isang tampok na seguridad sa huling bahagi ng Mayo na makakatulong na hadlangan ang mga malisyosong extension ng Firefox na umaagos sa mga wallets ng cryptocurrency. – rappler.com