Így próbálják megszerezni a jelszavakat
A hamis levelek rendszerint azt állítják, hogy az áldozatnak frissítenie kell a Mozilla-fiókját, különben elveszíti a fejlesztői lehetőségeket. Javasolt minden ilyen üzenetet fenntartásokkal kezelni: ellenőrizd, hogy valódi Mozilla doménről érkezett-e (pl. firefox.com, mozilla.org), valamint nézd meg, hogy a szokásos e-mail hitelesítési eljárásokat (SPF, DKIM, DMARC) is teljesíti-e. Sose kattints ismeretlen linkekre, inkább közvetlenül navigálj a Mozilla weboldalaira, és csak ott add meg a belépési adataidat.
Egyre több a megtévesztő bővítmény
Bár a Mozilla még nem hozta nyilvánosságra, mekkora a csalássorozat mértéke, annyi biztos, hogy legalább egy fejlesztő már áldozatul esett. Korábban a Mozilla Bővítmények csapata új védelmi funkciókat vezetett be, mert számos kiegészítő kifejezetten kriptotárcák kifosztására készült. Az elmúlt néhány évben több száz káros bővítményt távolítottak el, és csak tavaly 300 000 tárcacím volt érintett, több milliárd forint értékű kriptovalutát loptak el.
Mi történt a háttérben?
A jelszókezelőket célzó rosszindulatú programok száma a háromszorosára nőtt, a támadók pedig profi „Tökéletes rablás” (Perfect Heist) akciókkal törnek be, és használják ki a bizalmas adatokat tároló rendszereket. Ebben a támadási hullámban a támadások 93%-áért mindössze tíz MITRE ATT&CK technika felelős, ezek felismerése és kivédése ezért kulcsfontosságú.
