Firefox: attacchi phishing contro sviluppatori add-on
Topic
Approfondimenti
Trending
tutti

Firefox: attacchi phishing contro sviluppatori add-on

Mozilla ha scoperto una campagna di phishing che prende di mira gli sviluppatori di estensioni per Firefox (probabilmente per pubblicare add-on infetti).
Firefox: attacchi phishing contro sviluppatori add-on
Sicurezza App e Software Browser
Mozilla ha scoperto una campagna di phishing che prende di mira gli sviluppatori di estensioni per Firefox (probabilmente per pubblicare add-on infetti).
Gemini

Mozilla ha comunicato che sono in corso attacchi di phishing contro gli account degli sviluppatori di add-on per Firefox. Al momento non è chiaro l’obiettivo dei cybercriminali. L’organizzazione non profit ha fornito alcuni consigli per evitare di cadere nella trappola.

Phishing per pubblicare add-on infetti?

Gli utenti che usano Firefox possono aggiungere funzionalità tramite add-on. Queste estensioni vengono distribuite tramite la piattaforma ufficiale AMO (addons.mozilla.org). Attualmente sono disponibili circa 61.000 add-on e oltre 509.000 temi. Per pubblicare un add-on serve l’account sviluppatore.

Mozilla ha individuato una campagna di phishing in corso. Gli sviluppatori devono prestare molta attenzione alle email ricevute che sembrano provenire da Mozilla/AMO. Le email contengono il messaggio “Your Mozilla Add-ons account requires an update to continue accessing developer features” (Il tuo account Mozilla Add-ons richiede un aggiornamento per continuare ad accedere alle funzionalità per sviluppatori) o simili.

L’organizzazione non ha aggiunto ulteriori dettagli, ma un utente ha confermato che nell’email è presente un link che porta lo sviluppatore su un sito di login fasullo. Se vengono inserite le credenziali, i cybercriminali prenderanno il controllo dell’account. Ciò permetterà di pubblicare add-on infetti con il nome dello sviluppatore.

Mozilla AMO phishing email

Mozilla ha fornito alcuni suggerimenti:

  1. Non cliccare sui link presenti nell’email
  2. Verifica che l’email sia stata inviata da un dominio di proprietà di Mozilla: firefox.com, mozilla.org, mozilla.com o i relativi sottodomini
  3. Assicurati che l’email superi i controlli SPF, DKIM e DMARC
  4. Verifica che i link presenti nell’email puntino a mozilla.org o firefox.com prima di aprirli o accedi direttamente a questi domini anziché tramite link presente nell’email
  5. Inserisci il tuo nome utente e password Mozilla solo su mozilla.org o firefox.com

All’inizio di giugno è stato annunciato un sistema che rileva le estensioni in grado di rubare le criptovalute. I cybercriminali possono pubblicare add-on simili a quelli legittimi.

Fonte: Bleeping Computer

Pubblicato il 5 ago 2025

Link copiato negli appunti

Ti potrebbe interessare

BrowserSafe testa la sicurezza degli agenti AI

BrowserSafe testa la sicurezza degli agenti AI
WormGPT e KawaiiGPT: LLM per cybercriminali

WormGPT e KawaiiGPT: LLM per cybercriminali
Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno

Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno
Data breach per la francese Leroy Merlin

Data breach per la francese Leroy Merlin
BrowserSafe testa la sicurezza degli agenti AI

BrowserSafe testa la sicurezza degli agenti AI
WormGPT e KawaiiGPT: LLM per cybercriminali

WormGPT e KawaiiGPT: LLM per cybercriminali
Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno

Con la Cyber Week di TotalAV hai VPN e antivirus a 19€ per un anno
Data breach per la francese Leroy Merlin

Data breach per la francese Leroy Merlin
Luca Colantuoni
Pubblicato il
5 ago 2025
Link copiato negli appunti