Github Сообщил О Фишинговой Кампании С Липовыми Извещениями От Circle..

GitHub сообщил о фишинговой кампании с липовыми извещениями от Circle CI

Преступники штурмуют пользователей GitHub при помощи фишинговой кампании, выдавая себя за сервис CircleCI. Они собирают учётные данные пользователей и коды двухфакторной аутентификации.

Аферисты рассылают пользователям сообщения, в которых заявляется, что срок деяния их сеанса CircleCI истёк и требуется опять войти в систему, задействуя учётные данные GitHub. По клику человек перебегает на поддельный интернет-портал, который смотрится как страничка входа в GitHub, но при всем этом собирает все введённые учётные данные.

У пользователей с включённой двухфакторной аутентификацией на базе TOTP поддельный интернет-портал также передаёт любые коды TOTP злодею в режиме настоящего времени, разрешая ему взломать надлежащие учётные записи. Атака не касается только учётные записи, защищённые аппаратными ключами безопасности.

В GitHub скинули пароли затронутых атакой пользователей и удалили учётные данные, добавленные злодеями, также уведомили всех пострадавших пользователей и организации. Площадка продолжит выслеживать вредоносную активность.

Github Сообщил О Фишинговой Кампании С Липовыми Извещениями От Circle..

LiveInternet