Os utilizadores do GitHub encontra-se a ser o alvo de uma recente campanha de phishing, que possui como objetivo levar ao roubo de contas da plataforma e acesso aos conteúdos da mesmas.
Os atacantes tentam enganar os utilizadores ao redirecionar os mesmos para páginas de login falsas sobre o serviço. Estas páginas foram especificamente criadas para serem bastante similares às utilizadas pelo GitHub, e além de roubarem os dados de acesso das contas, podem também aceder aos tokens de acesso e até roubar os dados de autenticação em duas etapas.
Na maioria dos casos os emails enviados aos utilizadores possuem uma notificação de supostos acessos indevidos nas contas dos utilizadores, onde estes são aconselhados a reverem as suas atividades através do acesso a um link único. Uma vez acedidas, estas páginas tentam enganar os utilizadores ao fornecerem um aspeto bastante similar ao que se encontra no verdadeiro GitHub, incluindo até mesmo a etapa de requererem o código de autenticação nas contas caso tenham a autenticação em duas etapas ativas.
Uma vez roubados os dados de acesso, os criminosos passam a controlar completamente as contas, e uma das primeiras tarefas realizadas passa por descarregarem conteúdos de repertórios privados – normalmente os que possuem informação que pode ser considerada sensível.
Como sempre, os utilizadores devem ter atenção aos sites onde se encontrem a colocar os seus dados de login, sobretudo quando estes foram enviados de emails desconhecidos.
Nenhum comentário
Seja o primeiro!