Novi phishing napadi na GitHub korisnike: GoIssue alat na meti
Prema podacima koje je objavio SlashNext, GitHub korisnici se navodno nalaze na meti nove phishing kampanje. Ova tvrtka nedavno je objavila članak pod naslovom “GoIssue – Alat iza nedavnih GitHub phishing napada”, koji detaljno opisuje alat koji, sudeći po naslovu, već izgleda kao da se koristi. Međutim, veći dio članka fokusira se na potencijalne rizike i načine na koje bi se mogao koristiti za olakšavanje ciljanih phishing kampanja i drugih cyber napada.
Karakteristike GoIssue alata
Članak objašnjava funkcionalnosti GoIssue alata i načine na koje bi ga napadači mogli iskoristiti za ciljanje GitHub korisnika. Umjesto da potvrđuje specifične incidente, članak sugerira hipotetske scenarije u kojima bi se alat mogao primijeniti. S obzirom na to, GoIssue se definitivno smatra sofisticiranim alatom za hakere, a svi GitHub korisnici trebali bi biti na oprezu.
- GoIssue može izvući email adrese iz javnih GitHub profila.
- Nakon toga, može slati masovne emailove izravno u inbox korisnika.
- Phishing emailovi mogu biti iznimno uvjerljivi, što može dovesti do gubitka pristupa profilima korisnika ili kompromitacije projekata putem zlonamjernog softvera.
Prema izjavi ‘cyberdluffyja’, razvojnog programera GoIssue-a, koja je objavljena u reklami na dark webu, “Bilo da želite dosegnuti specifičnu publiku ili proširiti svoj doseg, GoIssue nudi preciznost i snagu koju trebate.” Kako bi kupili prilagođenu verziju alata, korisnici bi trebali platiti 700 dolara. Također, pristup izvornoj verziji koda može se dobiti za 3.000 dolara. Međutim, 11. listopada, TheHackerNews je otkrio da su cijene snižene na 150 i 1.000 dolara, respektivno, za prvih pet kupaca.
Zašto su GitHub korisnici često meta?
GitHub je web-platforma koja pruža značajke za upravljanje verzijama i suradnju na softverskim razvojnim projektima. Izuzetno je popularna, što ga čini čestom metom raznih kriminalnih grupa. S obzirom na sve češće prijetnje, GitHub korisnici trebaju poduzeti odgovarajuće korake za zaštitu svojih računa i projekte.
Zaključak
Dok se prijetnje poput GoIssuea nastavljaju razvijati, važno je da GitHub korisnici ostanu svjesni opasnosti i zaštite svojih podataka. Pridržavanje sigurnosnih protokola i pažnja prema sumnjivim emailovima može pomoći u sprječavanju mogućih napada. Ostanite informirani, budite oprezni i zaštitite svoje online prisutnosti.
