Аккаунты GitHub украдены с помощью поддельных учетных записей CircleCI
Акаунты GitHub украдены с помощью поддельных учетных записей CircleCI. Фото: СС0
По словам представителей двух фирм, преступники распространяют фишинговые электронные письма, в которых они выдают себя за представителей платформы непрерывной интеграции и доставки CircleCI.
Электронное письмо отправляется пользователям GitHub и предупреждает их об изменении пользовательских условий и политики конфиденциальности CircleCI и о том, что им необходимо войти в свои учетные записи GitHub, чтобы принять новые условия.
В конце письма есть ссылка, по которой получатели могут щелкнуть, чтобы «принять» изменения. Те, кто это делает, рискуют раскрыть свои учетные данные GitHub, а также коды двухфакторной (2FA) аутентификации, поскольку злоумышленники передают эту информацию через обратные прокси. Пользователи с аппаратными ключами безопасности не уязвимы.
Из сообщения компании:
«Хотя сам GitHub не пострадал, кампания затронула многие организации-жертвы».
CircleCI также опубликовала объявление на своих форумах, предупреждая пользователей о продолжающейся атаке и подтверждая, что компания никогда не будет просить пользователей вводить какие-либо учетные данные для просмотра изменений ToS.
Из сообщения компании:
«Любые электронные письма от CircleCI должны содержать только ссылки на circleci.com или его поддомены».
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
https://startpack.ru/category/antivirus
Статьи по теме
Хакеры могут взломать звонки в Microsoft Teams или Zoom с помощью очков для зрения.
https://startpack.ru/articles/20220923-hak
Microsoft усилит комплекс безопасности Windows 11.
https://startpack.ru/articles/20220923-ms
Хакеры имели доступ к внутренним системам LastPass в течение нескольких дней.
https://startpack.ru/articles/20220922-lp
Весёлые вьетнамские хакеры взломали крупнейшую сеть отелей из озорства.
https://startpack.ru/articles/20220920-holiday
Комментариев пока не было