Распространители вредоносного ПО начали использовать отправку вредоносных писем от имени команды безопасности GitHub
Разработчик и эксперт по информационной безопасности Ян Спенс предупредил, что распространители вредоносного ПО начали применять новый способ отправки вредоносных писем от имени команды, занимающейся обеспечением безопасности на платформе GitHub.По информации OpenNET, такая зловредная рассылка нацелена на стимулирование сопровождающих и разработчиков, пользующихся платформой Windows, к совершению действий, приводящих к установке вредоносного ПО на их системы.
Метод интересен тем, что письма приходят с реальных почтовых серверов GitHub и, если не обратить внимание на мелочи, напоминают реальные уведомления.Для рассылки электронных писем с серверов GitHub злоумышленники размещают в разделе issues атакуемого проекта на GitHub сообщение о выявлении связанной с безопасностью проблеме, но вместо описания сути уязвимости, добавляют текст, стилизованный под предупреждение от команды Github Security Team.В этом случае разработчикам проекта направляется электронное письмо с уведомлением о появлении нового сообщения в issues, который выглядит не как сообщение от внешнего источника, а как уведомление от платформы GitHub.