UPD. Мошенники воруют аккаунты разработчиков на GitHub. Вот как работает новая схема
Full Stack Developer Виктор Свертока сообщил о новой схеме мошенничества на GitHub, из-за которой айтовцы могут потерять свой аккаунт.
Full Stack Developer Виктор Свертока сообщил о новой схеме мошенничества на GitHub, из-за которой айтовцы могут потерять свой аккаунт.
«Сообщество разработчиков, хочу вас предупредить, новая мошенническая схема на GitHub, Ознакомьтесь, чтобы не потерять свой аккаунт на GitHub», — написал он.
По словам разработчика, сначала пользователю приходит на email письмо от GitHub, с фишинговой ссылкой, где предлагается, зарегистрироваться в новом разделе GitHub Jobs, по типу Djinni.
Вот так смотрится фишинговое письмо.
«Почему вы клюнете на это? Потому что хакеры через ваш issue пишут вам, а письмо об этом приходит от GitHub», — говорит он.
После этого аккаунт воруют. И как его вернуть, пока неизвестно.
А вот так после взлома будет смотреться аккаунт.
«Так как аккаунт не становится flagged, а вы просто теряете к нему доступ и не можете обратиться в таком случае в службу поддержки…», — отметил Виктор.
ДОПОЛНЕНО. В воскресенье, 25 февраля, Виктор рассказал, что его аккаунт разблокирован.
«Для тех, кто ждал чем закончилась история с блокировкой аккаунтов, все же GitHub признал, что у него дыра в безопасности и разблокировал аккаунты через 3 дня, хотя не знаю всем или только тем, кто писал в службу поддержки», — отметил разработчик.
Работодатели-мошенники все чаще пытаются обмануть молодых айтовцев, заставив их платить вместо получения зарплаты. Вот несколько свежих кейсов и давно известная схема
Работодатели-мошенники все чаще пытаются обмануть молодых айтовцев, заставив их платить вместо получения зарплаты. Вот несколько свежих кейсов и давно известная схема
Читайте главные IT-новости страны в нашем Telegram
Читайте главные IT-новости страны в нашем Telegram
Дякую за інфу, буду обачним!