Пользователи GitHub должны быть осторожны! На них нацелена фишинговая кампания Sawfish.
Пользователи GitHub должны быть осторожны! На них нацелена фишинговая кампания Sawfish.
Пользователи GitHub остерегаются: онлайн-преступники запустили фишинговую кампанию, чтобы попытаться получить доступ к вашим аккаунтам. Принадлежащая Microsoft служба поддержки исходного кода и контроля версий сообщила о кампании, которую она называет Sawfish, во вторник, 14 апреля. Пользователи сообщали об электронных письмах, в которых пытались заманить их на ввод учетных данных GitHub на поддельных сайтах за неделю до этого. Фишинговая кампания привлекает жертв к доменам, которые на первый взгляд похожи на GitHub, но которыми компания не владеет, таким как git-hub.co, sso-github.com и corp-github.com, говорится в сообщении компании. Другие домены неправильно пишут «i» в GitHub с «l», например, glthub.info. Злоумышленник также пробовал домены, похожие на те, которые принадлежат другим технологическим компаниям, таким как aws-update.net и slack-app.net. GitHub предупредил, что большинство этих доменов уже закрыты, и фишер быстро их поменял. Фишинговые электронные письма, которые не всегда хорошо написаны, пытаются поднять тревогу получателя, предполагая, что с его аккаунтом происходит что-то подозрительное. Один пример, полученный 4 апреля, попросил пользователя проверить активность своего аккаунта: чмтать далее...https://zen.yandex.ru/media/id/5dedaeed8d5b5f0c74c809bd/polzovateli-github-doljny-byt-ostorojny-na-nih-nacelena-fishingovaia-kampaniia-sawfish-5e9e4e15f920f87d43b4471f









