Mozilla memberikan peringatan pada 01 Agustus 2025 agar waspada terhadap serangan phishing terbaru yang menargetkan akun AMO (addons.mozilla.org). Developer Add-on harus ekstra hati-hati apabila menerima email dari pengirim yang berpura-pura sebagai pihak Mozilla/AMO. Isi pesan phishing tersebut biasanya sangat bervariasi, namun yang paling sering adalah “Your Mozilla Add-ons account requires an update to continue accessing developer features”. Perlu diketahui bahwa platform add-on Mozilla saat ini telah memiliki lebih dari 60,000 ekstensi browser dan 500,000 tema yang digunakan puluhan miliar pengguna di seluruh dunia. Hal ini tentunya akan sangat berbahaya apabila akun developer add-on berhasil diretas via serangan phishing, terdapat potensi update add-on yang disusupi payload berbahaya dari attacker.

1. Attacker melakukan recon untuk mendapatkan list email target para developer ekstensi dan tema Firefox yang berpotensi rentan terhadap serangan phishing.
2. Email phising dikirim ke target potensial dengan highlight pesan “Your Mozilla Add-ons account requires an update to continue accessing developer features”.
3. Developer yang lalai akan membuka email tersebut, klik link yang tersedia dan mengisikan informasi rahasia terkait user dan password yang digunakan untuk login ke halaman AMO (addons.mozilla.org).
4. Attacker berhasil mendapatkan informasi user dan password dari developer, kemudian berhasil melakukan takeover dan melakukan update add-on terbaru dengan menyusupkan payload berbahaya.

Untuk Developer Add-on Firefox:

1. Jangan klik sembarang link pada inbox email.
2. Pastikan hanya melakukan input username dan password akun Mozilla pada halaman mozilla.org atau firefox.com.

Untuk End User Firefox:

1. Pastikan hanya menginstall add-on yang diperlukan dan masuk ke dalam list rekomendasi dari firefox.
2. Tinjau permintaan izin dan kebijakan privasi dari add-on yang digunakan.