Mozilla alerta para campanha de phishing que mira desenvolvedores de extensões do Firefox. A empresa está pedindo que os devs exercitem extrema cautela ao receberem emails que parecem legítimos, mas na verdade são fraudulentos.
Esses criminosos tentam enganar os desenvolvedores para que cliquem em links maliciosos que podem resultar na perda de acesso a suas contas de desenvolvedor.
Afinal, por que os devs são alvos? A motivação mais provável é que esses criminosos querem acessar as contas confiáveis dos desenvolvedores para distribuir extensões maliciosas. Recentemente, muitas extensões fraudulentas têm sido criadas para roubar credenciais de carteiras de crypto.
Segundo Lukasz Olejnik, pesquisador em segurança, a maioria das extensões relacionadas a crypto contém malware, especialmente as novas ou pouco conhecidas. Ele alerta que é melhor assumir que todas as extensões desse tipo estão comprometidas.
Koi Security descobriu mais de 40 extensões maliciosas usadas em uma campanha única, que fingem ser ferramentas legítimas de carteiras como Coinbase e MetaMask para roubar informações confidenciais.
Mozilla reconhece o papel das extensões na crescente onda de golpes em crypto nos EUA. De acordo com relatório da FBI, as perdas causadas por crimes cibernéticos subiram 47% em 2024, alcançando US$ 5,8 bilhões.
