- المشاركات
- 27
- مستوى التفاعل
- 3
- النقاط
- 1
انتشرت مؤخرًا طريقة جديدة لتنفيذ هجمات التصيد الاحتيالي 
تستهدف المبرمجين 
ومستخدمي GitHub، وبتعتمد على استغلال نظام الإشعارات الرسمي 
بطريقة ذكية تخلي البريد الاحتيالي شكله موثوق جدًا 
المهاجمين بيقوموا بإنشاء Issue داخل واحد من المستودعات (Repositories) الخاصة بالمستخدم 
ويحطوا فيها رسالة احتيالية تخلي الضحية تفتكر إن في محاولة تسجيل دخول غير مألوفة 
، فيضغط على الرابط الضار بحسن نية علشان يغير كلمة المرور 
الخطورة في الهجوم ده إنه بيجي مباشرة من GitHub نفسه
، مش من مصدر خارجي، فبيوصل على Inbox عادي مش الـ Spam 
، غير كده الرسالة مكتوبة بأسلوب احترافي 
مقارنة بمحاولات التصيد العادية، وده بيزود فرص إن الضحية تقع في الفخ 
لكن في علامات ممكن تكشف الاحتيال ده
، زي إن المحتوى بيكون ضمن Issue مش إشعار تسجيل دخول حقيقي 
، وأحيانًا بيكون فيه أخطاء في التواريخ 
أو تفاصيل تانية، وكمان الرابط الموجود في الإيميل ممكن يكون لموقع مزيف 
مصمم لخداع المستخدم وسرقة بياناته 
تقارير أمنية أكدت الهجمات دي:
Medium نشر تقرير عن استغلال المهاجمين لنظام إشعارات GitHub لنشر رسائل التصيد الاحتيالي
Kaspersky اكتشف أكتر من 200 مستودع مزيف على GitHub بتحتوي على مشاريع خبيثة لسرقة بيانات المستخدمين
Enigma Software كشف عن شبكة ضخمة من الحسابات المزيفة على GitHub بتستخدم لنشر روابط ضارة
احذر من الروابط المشبوهة الي بتوصلك
إزاي تحمي نفسك؟
متضغطش على أي رابط قبل ما تتأكد منه
راجع دايمًا رابط الموقع قبل ما تدخل بياناتك
فعل المصادقة الثنائية (2FA) علشان حسابك يفضل آمن حتى لو الباسورد اتسرب
تستهدف المبرمجين ومستخدمي GitHub، وبتعتمد على استغلال نظام الإشعارات الرسمي بطريقة ذكية تخلي البريد الاحتيالي شكله موثوق جدًا المهاجمين بيقوموا بإنشاء Issue داخل واحد من المستودعات (Repositories) الخاصة بالمستخدم ويحطوا فيها رسالة احتيالية تخلي الضحية تفتكر إن في محاولة تسجيل دخول غير مألوفة ، فيضغط على الرابط الضار بحسن نية علشان يغير كلمة المرور الخطورة في الهجوم ده إنه بيجي مباشرة من GitHub نفسه
، مش من مصدر خارجي، فبيوصل على Inbox عادي مش الـ Spam ، غير كده الرسالة مكتوبة بأسلوب احترافي مقارنة بمحاولات التصيد العادية، وده بيزود فرص إن الضحية تقع في الفخ لكن في علامات ممكن تكشف الاحتيال ده
، زي إن المحتوى بيكون ضمن Issue مش إشعار تسجيل دخول حقيقي ، وأحيانًا بيكون فيه أخطاء في التواريخ أو تفاصيل تانية، وكمان الرابط الموجود في الإيميل ممكن يكون لموقع مزيف مصمم لخداع المستخدم وسرقة بياناته تقارير أمنية أكدت الهجمات دي: Medium نشر تقرير عن استغلال المهاجمين لنظام إشعارات GitHub لنشر رسائل التصيد الاحتيالي Kaspersky اكتشف أكتر من 200 مستودع مزيف على GitHub بتحتوي على مشاريع خبيثة لسرقة بيانات المستخدمين Enigma Software كشف عن شبكة ضخمة من الحسابات المزيفة على GitHub بتستخدم لنشر روابط ضارة احذر من الروابط المشبوهة الي بتوصلك إزاي تحمي نفسك؟ متضغطش على أي رابط قبل ما تتأكد منه راجع دايمًا رابط الموقع قبل ما تدخل بياناتك فعل المصادقة الثنائية (2FA) علشان حسابك يفضل آمن حتى لو الباسورد اتسرب