به گزارش ایمنا، به نقل از پایگاه خبری پلیس، این کمپین در بیش از ۵۰ کشور جهان گسترده شد و گزارش شده است به گونهای که حسابها توسط صفحات مخزن منبع باز گیت هاب (GitHub) به خطر افتادهاند.
GitHub یک سرویس میزبانی و به که برای کنترل نسخه با استفاده از Git به کار میرود. این سرویس بیشتر برای کدهای کامپیوتری استفاده میشود. استفاده از گیت هاب در حال حاضر تنها محدود به توسعه دهندگان نرم افزار نیست. بسیاری از کمپانیهای مشهور نیز اکنون برخی از کدهای کاربردی خودشان را بر روی گیت هاب برای استفاده عموم بارگذاری میکنند.
ThreatNix یک شرکت امنیتی مستقر در نپال است که ضمن ارائه اطلاعاتی در مورد این حمله اعلام کرده است تعداد کاربران آسیبدیده به سرعت در حال افزایش است. این تعداد بیش از ۱۰۰ ورودی در هر دقیقه بوده به گونهای که اگر اقدامات لازم انجام نشود انتظار میرود که در زمان معین اوضاع وخیمتر شود.
محققان میگویند، کمپین فیشینگ توسط یک پست حمایت مالی فیسبوک که دادههای تلفن همراه سه گیگابایتی را از مخابرات نپال ارائه داده و آنها را به هاست یک سایت فیشینگ در صفحه GitHub هدایت کرده است. مهاجمان صفحات مختلفی را با تقلید از صفحات قانونی اشخاص مختلف ایجاد کردهاند و از عکس پروفایل و نام Nepal Telecom استفاده کردهاند.
علاوه بر این شرکت امنیت سایبری در بیانیهای در این این هفته ادعا کرد: پستهای مشابه فیسبوک برای هدف قرار دادن کاربران فیسبوک از پاکستان، تونس، نروژ، مالزی و فیلیپین استفاده شده است و طبق یافتههای این شرکت این کمپین فیشینگ تبلیغاتی با استفاده از پستهای محلی فیسبوک و ارسال لینکها به داخل این پستهای فیسبوک که به یک وبسایت ثابت GitHub که شامل یک پنل ورود به سیستم فیسبوک است هدایت میشود.
همچنین محققان امنیت سایبری گفتهاند، بعد از هدایت به یک صفحه ثابت GitHub، مدارک را به دو نقطه انتهایی یکی به یک پایگاه داده Firestore و دیگری را به دامنه متعلق به گروه فیشینگ، ارسال کرد. محققان همچنین دریافتند که نزدیک به ۵۰۰ مخزن GitHub حاوی صفحات فیشینگ قسمتی از این کمپین فیشینگ هستند.
طبق گفته شرکت امنیت سایبری ThreatNix آنها در حال همکاری با دیگر مقامات برای پایین آوردن زیرساختهای پیشین با ذخیره اطلاعات مربوط به دامنه هستند. چرا که مهاجمان از لینک Bitly که به یک صفحه بی خطر هدایت میشود، استفاده میکردند و وقتی که آگهی فیسبوک تأیید میشد، به دامنه فیشینگ تبدیل میشدند. آنها از لینک Bitly استفاده کردند زیرا اکنون فیسبوک تمام اقدامات لازم را برای اطمینان از تأیید نکردن چنین صفحات فیشینگ برای آگهی را انجام میدهد.
نظر شما