Mastodawn

Прикольно, мне пришло фишинговое письмо "New device just logged in your GitHub!", которое выглядит максимально похоже на настоящее.

Что было бы, если бы я прошла по ссылке?

Show thread

Furry walls 5d ago

@cybertailor Скорее всего, это кража аккаунта Гитхаба или Гугла, но, не посмотрев, не узнаешь. Линк в студию.
А что дало подозрения распознать и не переходить? (У меня нет Гитхаба, я хз, как оригинальное письмо должно выглядеть).

Show thread

jan Anja

5d ago

@furry_walls
1) Адрес отправителя — [email protected] (SendGrid)
2) Ссылки ведут на sendgrid.net

Show thread

⊘5d ago

@cybertailor @furry_walls куберполицея на Дарнице и местные трехбуквенные не дремлють

Что было бы если, вполне понятно, угон аккаунта через банальный тупой фишинг и дальше подгаживание в любой софт, в который ты комитишь. Рассчитано видимо на джуниоров каких-то или комитящих не девелоперов, но дизайнеров и подобное, хз, девелопер очень маловероятно что не станет смотреть домен, даже если пьяный до бессознанки будет.

Show thread

jan Anja

4d ago

@o0 @furry_walls СБУ вряд ли стала бы писать "Location : Kyiv, Ukraine" в фишинговом письме.

Что интересно, рассылали письмо через реальный (но это не точно) сайт аренды мерсов S-класса в Праге (https://www.ridemajestic.com). Возможно, взломанный. Я сначала сообщу об инциденте в SendGrid.

Show thread

jan Anja

4d ago

@o0 @furry_walls вот еще кто-то создал топик на гитхабе
https://github.com/orgs/community/discussions/190528

Phishing Email Attempt Masquerading as GitHub "new device just logged in" · community · Discussion #190528

🏷️ Discussion Type Question Topic area Other Body Just received a phishing email: Although once one notices the sender (see arrow in screenshot) everything becomes obvious, I admit that it caught m...

GitHub

Show thread

⊘4d ago

@cybertailor ну какая-то атака ожидаемо, там и боевые действия активизировались и вообще. Но в принципе это может быть кто угодно, хоть вообще Моссад.

@furry_walls

Show thread