Добавить в корзинуПозвонить
Найти в Дзене
Социальная инженерия в информационной безопасности
40 подписчиков

Хакеры используют ложные предложения о работе для атак на разработчиков

2
1 мин
Хакеры начали целенаправленно нацеливаться на разработчиков, предлагая им фальшивые вакансии с целью взлома их аккаунтов на GitHub. Эта новая угроза вызывает серьезные опасения среди команд информационной безопасности, так как разработчики часто имеют доступ к критически важным репозиториям. Атака начинается с получения электронного письма, которое выглядит как отправленное от GitHub. В нем содержится заманчивое предложение о работе с зарплатой $180,000 в год и привлекательными льготами. Письма отправляются с адреса notifications@github.com, что создает видимость подлинности, как отмечает Kaspersky. Однако существуют незначительные признаки подделки, такие как использование адреса для уведомлений в HR-коммуникациях и несоответствие тем письма содержанию предложения о работе. Несмотря на эти несоответствия, многие получатели поддаются искушению и переходят по ссылке. Перейдя по ссылке, пользователь попадает на поддельный сайт вакансий GitHub, использующий домены, такие как githubtalentc

Хакеры начали целенаправленно нацеливаться на разработчиков, предлагая им фальшивые вакансии с целью взлома их аккаунтов на GitHub. Эта новая угроза вызывает серьезные опасения среди команд информационной безопасности, так как разработчики часто имеют доступ к критически важным репозиториям.

Атака начинается с получения электронного письма, которое выглядит как отправленное от GitHub. В нем содержится заманчивое предложение о работе с зарплатой $180,000 в год и привлекательными льготами.

Письма отправляются с адреса notifications@github.com, что создает видимость подлинности, как отмечает Kaspersky. Однако существуют незначительные признаки подделки, такие как использование адреса для уведомлений в HR-коммуникациях и несоответствие тем письма содержанию предложения о работе. Несмотря на эти несоответствия, многие получатели поддаются искушению и переходят по ссылке.

Перейдя по ссылке, пользователь попадает на поддельный сайт вакансий GitHub, использующий домены, такие как githubtalentcommunity[.]online и githubcareers[.]online. Эти фишинговые сайты уже закрыты, но успели нанести серьезный ущерб. На них разработчиков просят войти в свои аккаунты на GitHub и авторизовать новое вредоносное OAuth-приложение, требующее обширных разрешений, включая доступ к приватным репозиториям и возможность удаления данных.

В другом варианте письма сообщается о взломе GitHub и необходимости авторизации пользователя для предотвращения дальнейших последствий. Оба метода направлены на обман разработчиков и получение опасных разрешений.

Если разработчик поддается уловке и авторизует вредоносное приложение, злоумышленники могут быстро использовать предоставленные разрешения. Они удаляют все репозитории жертвы, оставляя только файл README.me с требованием выкупа, в котором говорится, что данные были скомпрометированы, но существуют резервные копии. Чтобы восстановить данные, жертве предлагается связаться с пользователем Gitloker в Telegram.

Учитывая растущие угрозы кибербезопасности, крайне важно обучать пользователей, особенно разработчиков, основам кибербезопасности. Это поможет предотвратить подобные атаки и защитить важные данные и ресурсы.

Кибербезопасность
25,6 тыс интересуются