Mozilla met en garde contre une campagne de phishing qui exploite la plateforme d’extensions de Firefox pour piéger les développeurs.
Firefox, propriété de Mozilla, met en garde contre une campagne de phishing active. Pour une fois, celle-ci ne cible pas les utilisateurs du navigateur web, mais les développeurs d’extensions. Les pirates se font passer pour la plateforme officielle à partir de laquelle les développeurs peuvent ajouter et gérer ces extensions.
Le script d’attaque suit un schéma classique de phishing. Les développeurs reçoivent un e-mail leur demandant de mettre à jour leur compte. Le lien mène vers une fausse page qui imite très fidèlement la plateforme des développeurs. Si fidèlement qu’au moins un développeur a déjà cliqué sur le faux lien, comme en témoignent les réactions au post de Mozilla.
lire aussi
Une campagne de phishing via Firefox cible les développeurs
Mozilla ne révèle pas publiquement si d’autres développeurs sont tombés dans le piège ni ce qu’ils peuvent faire ensuite. L’entreprise partage quelques directives pour éviter que les développeurs ne se fassent piéger. Ces conseils sont similaires à ceux permettant de reconnaître et d’éviter une attaque de phishing : examiner attentivement l’adresse de l’expéditeur, l’URL de destination et ne jamais saisir ses identifiants via un lien reçu par e-mail.
Fausses extensions
Les extensions peuvent ajouter des fonctionnalités utiles à un navigateur, mais elles sont souvent elles-mêmes la cible des fraudeurs. Par le passé, des extensions sont apparues qui tentaient de voler les identifiants ou les cryptomonnaies des internautes. Mozilla doit mener une lutte continue pour empêcher les fausses extensions d’infiltrer le navigateur Firefox.
Aujourd’hui, Firefox compte plus de 60 000 extensions disponibles et plus de 500 000 thèmes personnalisables que vous pouvez télécharger pour le navigateur. Ici aussi, il est conseillé de ne le faire que via la page officielle de Mozilla.