GitHub и фишинг
GitHub сообщает, что за последнюю неделю компания получила множество сообщений о фишинге, нацеленном на пользователей GitHub.
Пользователи получают email в котором содержится ссылка, при переходе по ссылке пользователи попадают на фишинговый сайт, имитирующий страницу входа на GitHub, которая крадет все учетные данные. Пользователи с включенной двухфакторной аутентификацией также подвержены данному типу атаки, сообщают в GitHub. Не уязвимы лишь учетные записи, защищенные аппаратными ключами безопасности.
Для безопасности пользователей GitHub отслеживает новые фишинговые сайты, а также предоставляет пользователям и организациям возможность лучше защитить свои учетные записи.
GitHub неустанно работает над тем, чтобы сделать существующие функции безопасности более доступными, а также добавляет новые функции, предназначенные для того, чтобы значительно затруднить компрометацию учетных записей пользователей.
Как правильно произносится
Если вы считаете, что вы, возможно, ввели учетные данные на фишинговом сайте, необходимо:
- Поменять пароль пароль.
- Поменять двухфакторные коды доступа.
- Проверить данные входа.
На момент публикации статьи были известны следующие фишинговые сайты:
- aws-update[.]net
- corp-github[.]com
- ensure-https[.]com
- git-hub[.]co
- git-secure-service[.]in
- githb[.]co
- glt-app[.]net
- glt-hub[.]com
- glthub[.]co
- glthub[.]info
- glthub[.]net
- glthubb[.]info
- glthube[.]app
- glthubs[.]com
- glthubs[.]info
- glthubs[.]net
- glthubse[.]info
- slack-app[.]net
- ssl-connection[.]net
- sso-github[.]com
- sts-github[.]com
- tsl-github[.]com
Примечание от редакции. Прежде чем переходить по ссылкам из писем, всегда внимательно проверяйте куда ведут эти ссылки. Например, нам недавно пришло фейковое письмо о необходимости продления домена. Ссылка из письма вела на перевод средств частному лицу с помощью сервиса Яндекс.Деньги.
