На GitHub з’явилася нова схема викрадення акаунтів розробників
На GitHub шириться нова шахрайська схема викрадення акаунтів — з фішингом та досить правдоподібними листами.
Про це розповів в LinkedIn фулстек-розробник Віктор Свертока.
Етап 1: «лист щастя»
Розробники отримують на email лист від GitHub з фішинговим лінком. В ньому пропонується зареєструватися в новому розділі GitHub Jobs, по типу Djinni.
Етап 2: чому ви на це клюнете?
Варто зазначити, що хакери пишуть через ваш issue, а лист про це приходить від GitHub.
Етап 3: запізно кудись звертатись
Після того, як розробник перейшов за посиланням, акаунт крадуть. Як його повернути поки не відомо.
«Акаунт не стає flagged, а ви просто втрачаєте до нього доступ і не можете звернутися в такому випадку в службу підтримки», — підкреслив розробник.
Нижче — те, як акаунт буде виглядати .
Шахраї в IT — не в новинку. Хоча здебільшого вони працюють на етапі пошуку роботи фахівцями. І дуже часто шукають розробників-новачків.
Так, ми розповідали, що шахраї вигадали нові схеми для юних UI/UX-дизайнерів.
А нещодавно навіть від імені фаундера Netpeak Group клянчили гроші в Telegram.
Читайте також:
Девелопер Google назвав топ-10 репозиторіїв GitHub, які повинен знати кожен програміст
Як вирости до сеньйора? Девелопер створив популярну добірку на Github
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: