Mozilla 警惕扩展商店钓鱼攻击，提醒用户核实邮件来源

近日，有消息称，Mozilla 公司已向开发者发出提醒，要求警惕针对其扩展商店 AMO（addons.mozilla.org）的钓鱼攻击行为。

据相关报道，一些钓鱼邮件中可能包含诸如“您的 Mozilla 插件账户需要更新以继续使用开发者功能”的内容。Mozilla 建议用户不要轻易点击此类邮件中的链接，并强调应核实邮件是否通过 SPF、DKIM 和 DMARC 验证机制的检测。

此外，Mozilla 还提示用户，在收到相关邮件时，应特别注意发件人地址。官方邮件通常会使用 firefox.com、mozilla.org、mozilla.com 及其子域名（如 e.mozilla.org）作为发送源。如对邮件内容存疑，建议用户直接删除邮件，并通过手动输入网址的方式访问官方网站。

在 Mozilla 官方博客的评论区，扩展开发者 Juraj M?siar 表示自己也曾收到类似钓鱼邮件，但幸运的是，该邮件被自动归类至垃圾邮件文件夹。

然而，并非所有用户都能如此幸运。有用户反映，其收到了一封来自 accounts@firefox.com 的邮件，声称其账户将被删除。该用户强调，自己从未注册或使用过 Firefox 账户，疑似已成为此次攻击的受害者。