Nueva campaña de phishing dirigida a desarrolladores de GitHub
Los ciberdelincuentes están utilizando nuevas tácticas de phishing para hacerse pasar por reclutadores y la seguridad de GitHub, incitando a los desarrolladores a iniciar sesión a través de aplicaciones OAuth maliciosas, obteniendo acceso a repositorios privados y datos de cuentas.
GitHub Phishing
Campaña peligrosa
Desde febrero, ha habido muchos casos de atacantes que envían ofertas falsas sobre trabajo o supuestas notificaciones del servicio de seguridad GitHub. Los correos electrónicos pedían a los usuarios que iniciaran sesión a través de una aplicación OAuth, que solicitaba acceso a datos personales, repositorios y la posibilidad de eliminar cualquier repositorio. Después de obtener acceso, los ciberdelincuentes borraron los repositorios, les cambiaron el nombre, agregaron el archivo README.me y exigieron contactarlos a través de Telegram, alegando que habían robado y almacenado los datos de las víctimas.
Dominios falsos
Enlaces maliciosos dirigidos a sitios falsos githubcareers.online y githubtalentcommunity.online , disfrazados de recursos oficiales. Algunos correos electrónicos provienen de una dirección ficticia [email protected]
Reacción de GitHub
Representantes de GitHub Confirmó que se trataba de una campaña de phishing y que sus sistemas no estaban comprometidos. Los empleados instaron a los usuarios a informar cualquier actividad sospechosa, no iniciar sesión a través de aplicaciones OAuth desconocidas, verificar periódicamente las aplicaciones permitidas e ignorar dichos correos electrónicos.
Glosario
- GitHub: un servicio web para alojar repositorios de proyectos de TI y su desarrollo conjunto
- OAuth: un protocolo de autorización abierto para la transferencia segura de datos entre servicios
- Phishing: un tipo de fraude en Internet cuyo objetivo es extraer datos confidenciales del usuario
- Repositorio - datos de almacenamiento estructurados, diseñados para la ubicación centralizada y sincronización de archivos
Enlaces
- https://www. bleepingcomputer.com/news/security/gitloker-attacks-abuse-github-notifications-to-push-malicious-oauth-apps/
- https://github.com/orgs/community/ debates/109171# debatecomment-8544465
Respuestas a las preguntas
¿Qué es un nuevo tipo? del ataque de phishing a los desarrolladores?
¿Cuáles son las consecuencias para las víctimas de estos ataques de phishing?
¿A qué sitios se redirige a las víctimas potenciales en los correos electrónicos de phishing?
¿Cómo respondió GitHub a esta campaña de phishing?
¿Qué recomendaciones ha hecho el personal de GitHub para protegerse contra este tipo de ataques?
Hashtags
Guardar un enlace a este articulo
Discusion del tema – Nueva campaña de phishing dirigida a desarrolladores de GitHub
Los atacantes utilizan esquemas de phishing haciéndose pasar por reclutadores y el equipo de seguridad de GitHub para engañar a los desarrolladores para que hagan clic en enlaces maliciosos.
Ultimos comentarios
8 comentarios
Escribir un comentario
Su dirección de correo electrónico no se publicará. Los campos obligatorios están marcados *
Сергей
Oh, ¿has oído hablar de la nueva ola de ataques de phishing en GitHub? 😬 Esto parece ser una seria amenaza para los desarrolladores. Hay que tener especial cuidado y no caer en las trampas de los estafadores.
Анна
Sí, también escuché sobre esto. Los atacantes se hacen pasar por reclutadores y el equipo de seguridad de GitHub para atraer personas a sitios de phishing. 🚨 Están intentando obtener acceso a datos personales y repositorios de desarrolladores.
Виктор
¡No puedo creer que alguien sea tan descarado! 😠 Eliminar y cambiar el nombre de los repositorios es poco. Esperemos que GitHub pueda poner fin a esta campaña de phishing.
Ян
Y siempre reviso la dirección y los enlaces del remitente antes de abrir cartas. 👀 Debes estar alerta y no confiar en todo lo que llega a tu correo.
Владимир
¡Uf, qué asco! 🤮 Siempre pensé que GitHub era un lugar seguro para los desarrolladores, pero ahora entiendo que hay que tener cuidado incluso allí. No haré clic en enlaces dudosos y desactivaré todas las aplicaciones OAuth innecesarias.
Григорий
¡Bang, esos ataques de phishing otra vez! 😡 ¡Qué molestos son! Reviso periódicamente las aplicaciones autorizadas y revoco el acceso a aquellas que parecen sospechosas. ¡Más vale prevenir que lamentar!
Олег
Hmm, ¿no debería GitHub hacer un mejor trabajo protegiendo a sus usuarios? 🤔 Creo que deberían reforzar las medidas de seguridad y advertir a la gente sobre este tipo de ataques.
Юрий
¡Eh, todas estas nuevas tendencias y tecnologías son solo un dolor de cabeza! 🙄 En mi época no había ataques de phishing ni otras tonterías. Seguiré trabajando como siempre y no abriré ningún correo electrónico sospechoso.