GitHub и фишинг

Дата: 18.04.2020. Автор: CISOCLUB. Категории: Новости по информационной безопасности
GitHub и фишинг

GitHub сообщает, что за последнюю неделю компания получила множество сообщений о фишинге, нацеленном на пользователей GitHub.

Пользователи получают email в котором содержится ссылка, при переходе по ссылке пользователи попадают на фишинговый сайт, имитирующий страницу входа на GitHub, которая крадет все учетные данные. Пользователи с включенной двухфакторной аутентификацией также подвержены данному типу атаки, сообщают в GitHub. Не уязвимы лишь учетные записи, защищенные аппаратными ключами безопасности.

Для безопасности пользователей GitHub отслеживает новые фишинговые сайты, а также предоставляет пользователям и организациям возможность лучше защитить свои учетные записи.

GitHub неустанно работает над тем, чтобы сделать существующие функции безопасности более доступными, а также добавляет новые функции, предназначенные для того, чтобы значительно затруднить компрометацию учетных записей пользователей.
Как правильно произносится

Если вы считаете, что вы, возможно, ввели учетные данные на фишинговом сайте, необходимо:

  • Поменять пароль пароль.
  • Поменять двухфакторные коды доступа.
  • Проверить данные входа.

На момент публикации статьи были известны следующие фишинговые сайты:

  • aws-update[.]net
  • corp-github[.]com
  • ensure-https[.]com
  • git-hub[.]co
  • git-secure-service[.]in
  • githb[.]co
  • glt-app[.]net
  • glt-hub[.]com
  • glthub[.]co
  • glthub[.]info
  • glthub[.]net
  • glthubb[.]info
  • glthube[.]app
  • glthubs[.]com
  • glthubs[.]info
  • glthubs[.]net
  • glthubse[.]info
  • slack-app[.]net
  • ssl-connection[.]net
  • sso-github[.]com
  • sts-github[.]com
  • tsl-github[.]com

Примечание от редакции. Прежде чем переходить по ссылкам из писем, всегда внимательно проверяйте куда ведут эти ссылки. Например, нам недавно пришло фейковое письмо о необходимости продления домена. Ссылка из письма вела на перевод средств частному лицу с помощью сервиса Яндекс.Деньги.

Об авторе CISOCLUB

Редакция CISOCLUB. Официальный аккаунт. CISOCLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Читать все записи автора CISOCLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *