Разработчик и эксперт по информационной безопасности Ян Спенс предупредил, что распространители вредоносного ПО начали применять новый способ отправки вредоносных писем от имени команды, занимающейся обеспечением безопасности на платформе GitHub.По информации OpenNET, такая зловредная рассылка нацелена на стимулирование сопровождающих и разработчиков, пользующихся платформой Windows, к совершению действий, приводящих к установке вредоносного ПО на их системы.
Метод интересен тем, что письма приходят с реальных почтовых серверов GitHub и, если не обратить внимание на мелочи, напоминают реальные уведомления.Для рассылки электронных писем с серверов GitHub злоумышленники размещают в разделе issues атакуемого проекта на GitHub сообщение о выявлении связанной с безопасностью проблеме, но вместо описания сути уязвимости, добавляют текст, стилизованный под предупреждение от команды Github Security Team.В этом случае разработчикам проекта направляется электронное письмо с уведомлением о появлении нового сообщения в issues, который выглядит не как сообщение от внешнего источника, а как уведомление от платформы GitHub.
Примечательно, что для того, чтобы разработчики не заметили подозрительной активности на странице GitHub, созданный issue сразу удаляется.В тексте присланного сообщения указывается, что дополнительную информацию о выявленной проблеме можно получить на сайте github-scanner[.]com.