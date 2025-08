Mozilla ha comunicato che sono in corso attacchi di phishing contro gli account degli sviluppatori di add-on per Firefox. Al momento non è chiaro l’obiettivo dei cybercriminali. L’organizzazione non profit ha fornito alcuni consigli per evitare di cadere nella trappola.

Phishing per pubblicare add-on infetti?

Gli utenti che usano Firefox possono aggiungere funzionalità tramite add-on. Queste estensioni vengono distribuite tramite la piattaforma ufficiale AMO (addons.mozilla.org). Attualmente sono disponibili circa 61.000 add-on e oltre 509.000 temi. Per pubblicare un add-on serve l’account sviluppatore.

Mozilla ha individuato una campagna di phishing in corso. Gli sviluppatori devono prestare molta attenzione alle email ricevute che sembrano provenire da Mozilla/AMO. Le email contengono il messaggio “Your Mozilla Add-ons account requires an update to continue accessing developer features” (Il tuo account Mozilla Add-ons richiede un aggiornamento per continuare ad accedere alle funzionalità per sviluppatori) o simili.

L’organizzazione non ha aggiunto ulteriori dettagli, ma un utente ha confermato che nell’email è presente un link che porta lo sviluppatore su un sito di login fasullo. Se vengono inserite le credenziali, i cybercriminali prenderanno il controllo dell’account. Ciò permetterà di pubblicare add-on infetti con il nome dello sviluppatore.

Mozilla ha fornito alcuni suggerimenti:

Non cliccare sui link presenti nell’email Verifica che l’email sia stata inviata da un dominio di proprietà di Mozilla: firefox.com, mozilla.org, mozilla.com o i relativi sottodomini Assicurati che l’email superi i controlli SPF, DKIM e DMARC Verifica che i link presenti nell’email puntino a mozilla.org o firefox.com prima di aprirli o accedi direttamente a questi domini anziché tramite link presente nell’email Inserisci il tuo nome utente e password Mozilla solo su mozilla.org o firefox.com

All’inizio di giugno è stato annunciato un sistema che rileva le estensioni in grado di rubare le criptovalute. I cybercriminali possono pubblicare add-on simili a quelli legittimi.