PyPI заявила, що останні фішингові атаки на користувачів є продовженням кампанії, яка триває вже кілька місяців. Для викрадення логінів та паролів зловмисники використовують фальшиві електронні листи та домени, що імітують справжні.
PyPI заявила, що останні фішингові атаки на користувачів є продовженням кампанії, яка триває вже кілька місяців. Для викрадення логінів та паролів зловмисники використовують фальшиві електронні листи та домени, що імітують справжні.
«На жаль, триває низка фішингових атак, які використовують заплутані доменні імена та легітимні на вигляд електронні листи», — написав у блозі Сет Ларсон, розробник безпеки PyPI. «Це та сама атака, яку PyPI бачив кілька місяців тому, і яка націлена на багато інших репозиторіїв з відкритим кодом, але вже з іншим доменним ім’ям. Виходячи з цього, ми вважаємо, що цей тип кампанії триватиме і надалі з використанням нових доменів».
В електронних листах зловмисники просять жертв «підтвердити» свої адреси нібито для «технічного обслуговування акаунту та безпеки», погрожуючи закрити обліковий запис у разі непокори, пише TechRadar.
Таке створення відчуття терміновості та загрози є класичним прийомом фішингу. Лист перенаправляє користувачів на сайт pypi-mirror.org, який не має жодного відношення до PyPI чи Python Software Foundation.
«Якщо ви вже перейшли за посиланням і надали свої облікові дані, ми негайно рекомендуємо змінити ваш пароль на PyPI», — попередив Ларсон. «Перевірте Історію безпеки вашого облікового запису на наявність будь-якої підозрілої активності. Повідомляйте про підозрілу діяльність, як-от потенційні фішингові кампанії проти PyPI, на електронну адресу: [email protected]».
Захист від фішингу одночасно надзвичайно складний і простий. У теорії, достатньо просто бути уважним та не клікати на підозрілі посилання. Але на випадок, якщо пильність все ж знизиться, користувачам радять увімкнути двофакторну автентифікацію (2FA), стійку до фішингу, наприклад, за допомогою апаратних ключів.
