حمله فیشینگ گسترده به مخازن گیت‌هاب با هشدارهای امنیتی جعلی

بر اساس گزارش‌های منتشر شده، یک کمپین گسترده فیشینگ نزدیک به ۱۲ هزار مخزن گیت‌هاب را با ارسال هشدارهای امنیتی جعلی مورد هدف قرار داده است.

در این حمله، هشدارهایی برای فریب توسعه‌دهندگان ارسال می‌شود تا آن‌ها را وادار به تأیید یک اپلیکیشن مخرب OAuth کنند؛ اپلیکیشنی که پس از تأیید، دسترسی کامل مهاجمان به حساب‌ها و کدهای کاربران را فراهم می‌کند.

متن این هشدار فیشینگ به این صورت است:
«هشدار امنیتی: ما تلاشی برای ورود به حساب گیت‌هاب شما شناسایی کرده‌ایم که به نظر می‌رسد از مکان یا دستگاهی جدید انجام شده باشد.»

تمامی هشدارهای ارسال‌شده مشابه هستند و در آن‌ها ادعا می‌شود فردی از شهر ریکیاویک در ایسلند با آدرس آی‌پی 53.253.117.8 تلاش کرده وارد حساب کاربر شود.

در ادامه این پیام، مهاجمان به قربانی اعلام می‌کنند که حساب او هک شده و برای محافظت باید رمز عبور خود را تغییر دهد، نشست‌های فعال را بررسی کند و احراز هویت دو مرحله‌ای را فعال نماید.

اما تمام لینک‌هایی که در این ایمیل‌ها برای انجام این اقدامات پیشنهاد می‌شود، در واقع قربانی را به صفحاتی هدایت می‌کنند که در آن از او خواسته می‌شود دسترسی کامل حساب خود را در اختیار مهاجمان قرار دهد.

از جمله مجوزهای درخواستی این اپلیکیشن جعلی می‌توان به دسترسی کامل به مخازن عمومی و خصوصی، امکان مشاهده و ویرایش آن‌ها، دسترسی و ویرایش پروفایل کاربر، حذف مخازن و کنترل جریان‌های کاری گیت‌هاب اشاره کرد.

توصیه می‌شود در صورت اعطای این دسترسی‌ها، فوراً آن‌ها را لغو کرده و سپس اطلاعات ورود به حساب و توکن‌های دسترسی خود را به‌روزرسانی کنید.

توضیحات بیشتر:

- Fake "Security Alert" issues on GitHub use OAuth app to hijack accounts