近日,有消息称,Mozilla 公司已向开发者发出提醒,要求警惕针对其扩展商店 AMO(addons.mozilla.org)的钓鱼攻击行为。
据相关报道,一些钓鱼邮件中可能包含诸如“您的 Mozilla 插件账户需要更新以继续使用开发者功能”的内容。Mozilla 建议用户不要轻易点击此类邮件中的链接,并强调应核实邮件是否通过 SPF、DKIM 和 DMARC 验证机制的检测。
此外,Mozilla 还提示用户,在收到相关邮件时,应特别注意发件人地址。官方邮件通常会使用 firefox.com、mozilla.org、mozilla.com 及其子域名(如 e.mozilla.org)作为发送源。如对邮件内容存疑,建议用户直接删除邮件,并通过手动输入网址的方式访问官方网站。
在 Mozilla 官方博客的评论区,扩展开发者 Juraj M?siar 表示自己也曾收到类似钓鱼邮件,但幸运的是,该邮件被自动归类至垃圾邮件文件夹。
然而,并非所有用户都能如此幸运。有用户反映,其收到了一封来自 accounts@firefox.com 的邮件,声称其账户将被删除。该用户强调,自己从未注册或使用过 Firefox 账户,疑似已成为此次攻击的受害者。
本文属于原创文章,如若转载,请注明来源:Mozilla 警惕扩展商店钓鱼攻击,提醒用户核实邮件来源https://news.zol.com.cn/1026/10260769.html
