Mercado fechado
  • BOVESPA

    108.376,35
    -737,80 (-0,68%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    45.006,11
    +197,55 (+0,44%)
     
  • PETROLEO CRU

    78,34
    +1,63 (+2,12%)
     
  • OURO

    1.636,80
    +3,40 (+0,21%)
     
  • BTC-USD

    19.030,29
    -108,71 (-0,57%)
     
  • CMC Crypto 200

    437,13
    -22,01 (-4,79%)
     
  • S&P500

    3.647,29
    -7,75 (-0,21%)
     
  • DOW JONES

    29.134,99
    -125,82 (-0,43%)
     
  • FTSE

    6.984,59
    -36,36 (-0,52%)
     
  • HANG SENG

    17.860,31
    +5,17 (+0,03%)
     
  • NIKKEI

    26.571,87
    +140,32 (+0,53%)
     
  • NASDAQ

    11.338,25
    +22,00 (+0,19%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1616
    -0,0178 (-0,34%)
     

Campanha de phishing usa alertas falsos para roubar contas no GitHub

O GitHub está alertando para uma campanha de phishing que visa roubar credenciais e códigos de autenticação em duas etapas a partir de alertas falsos do serviço CircleCI. A plataforma de integração vem sendo usada como isca para que os usuários cliquem em links fraudulentos e entreguem suas informações.

A disseminação em massa de mensagens acontece desde meados deste mês de setembro, com os contatos falando em uma suposta mudança nas políticas de uso do CircleCI. Tal alteração nunca existiu, enquanto os usuários que clicam no link são levados por meio de proxy reverso a sites fraudulentos, que simulam os serviços da empresa mas foram criados por criminosos para o roubo das informações.

Após obterem as informações, os bandidos estabelecem permanência nas contas das vítimas a partir da autenticação em aplicativos e obtenção de chaves pessoais de acesso. Depois, a ideia é roubar informações de repositórios públicos e privados, com códigos que podem levar a ataques contra os sistemas internos destas companhias com danos ainda maiores. Os bandidos usam VPN e serviços de proxy para ocultar a própria comunicação e dificultar a descoberta.

<em>Campanha de phishing pede login e aceitação de novos termos de uso do CircleCI, para que contas no GitHub possam ser roubadas com autenticação em duas etapas e tudo (Imagem: Reprodução/CircleCI)</em>
Campanha de phishing pede login e aceitação de novos termos de uso do CircleCI, para que contas no GitHub possam ser roubadas com autenticação em duas etapas e tudo (Imagem: Reprodução/CircleCI)

O alerta sobre a campanha cibercriminosa foi compartilhado pela própria CircleCI, que informou a seus usuários que a empresa jamais solicita informações e credenciais. Segundo o GitHub, múltiplas organizações foram vítimas do comprometimento, mas um número exato não foi divulgado.

Segundo o repositório, contas que utilizem tokens de acesso físico não são vulneráveis aos golpes, já que o uso de verificadores dessa categoria é essencial na hora do novo acesso. Além disso, o GitHub disse ter suspendido contas com indícios de fraude e resetado a senha para os usuários impactados pelas comunicações fraudulentas, que também verão notificações sobre o assunto no primeiro acesso.

A principal recomendação dada pela CircleCI é a atenção a e-mails e comunicações enviadas, que devem pertencer apenas a domínios certificados pela empresa. Os usuários não devem clicar em links nem enviar dados pessoais, enquanto a dica para quem foi comprometido é resetar senhas e controlar os acessos em busca de usuários desconhecidos e demais sinais de comprometimento de redes e repositórios.

Fonte: Canaltech

Trending no Canaltech: