官方示警：假冒 Mozilla 邮件横行，火狐 Firefox 浏览器用户 / 开发者须警惕新钓鱼...

a20584

IT之家 8 月 5 日消息，科技媒体 GHack 昨日（8 月 4 日）发布博文，报道称 Mozilla 公司已提醒开发者，规避针对 AMO 扩展商店的网络钓鱼活动。

Mozilla 公司表示，钓鱼邮件可能会包含类似这样的话术：“您的 Mozilla 插件账户需要更新，以继续访问开发者功能”，并建议用户不要点击这类邮件中的链接，并验证邮件是否通过了 SPF、DKIM 和 DMARC 检查。

IT之家援引博文介绍，Mozilla 公司推荐用户在收到邮件后，注意检查发件人的地址,Mozilla 的官方域名包括 firefox.com、mozilla.org、mozilla.com 及其子域名（例如 e.mozilla.org）。如有疑问，用户可直接删除邮件，并直接访问官方网站。

Mozilla 博客上的一条评论来自 Group Speed Dials 的开发者 Juraj Mäsiar，他表示收到了钓鱼邮件，但它被归类到了垃圾邮件文件夹中。

不幸的是，另一位开发者没有这么幸运，似乎已经成为了攻击的受害者。有一位用户报告说，他们收到了来自火狐官方的邮件，声称他们的账户将被删除，但这位用户从未使用过 Firefox。



来源：https://www.ithome.com/0/873/146.htm