На GitHub з’явилася нова схема викрадення акаунтів розробників
На GitHub шириться нова шахрайська схема викрадення акаунтів — з фішингом та досить правдоподібними листами.
Про це розповів в LinkedIn фулстек-розробник Віктор Свертока.
Етап 1: «лист щастя»
Розробники отримують на email лист від GitHub з фішинговим лінком. В ньому пропонується зареєструватися в новому розділі GitHub Jobs, по типу Djinni.
Етап 2: чому ви на це клюнете?
Варто зазначити, що хакери пишуть через ваш issue, а лист про це приходить від GitHub.
Етап 3: запізно кудись звертатись
Після того, як розробник перейшов за посиланням, акаунт крадуть. Як його повернути поки не відомо.
«Акаунт не стає flagged, а ви просто втрачаєте до нього доступ і не можете звернутися в такому випадку в службу підтримки», — підкреслив розробник.
Нижче — те, як акаунт буде виглядати .
Шахраї в IT — не в новинку. Хоча здебільшого вони працюють на етапі пошуку роботи фахівцями. І дуже часто шукають розробників-новачків.
Так, ми розповідали, що шахраї вигадали нові схеми для юних UI/UX-дизайнерів.
А нещодавно навіть від імені фаундера Netpeak Group клянчили гроші в Telegram.
Читайте також:
Девелопер Google назвав топ-10 репозиторіїв GitHub, які повинен знати кожен програміст
Як вирости до сеньйора? Девелопер створив популярну добірку на Github
Favbet Tech – це ІТ-компанія зі 100% українською ДНК, що створює досконалі сервіси для iGaming і Betting з використанням передових технологій та надає доступ до них. Favbet Tech розробляє інноваційне програмне забезпечення через складну багатокомпонентну платформу, яка здатна витримувати величезні навантаження та створювати унікальний досвід для гравців.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: