GitHub начал блокировать аккаунты российских разработчиков и компаний

GitHub начал блокировать аккаунты российских разработчиков и компаний

GitHub начал блокировать аккаунты российских разработчиков и компаний

GitHub, присоединившись к санкциям против России, начал блокировать учётные записи, принадлежащие российским компаниям и разработчикам. Новая политика площадки уже затронула «Сбер», «Альфа-банк» и др.

Помимо вышеперечисленных кредитных организаций и ряда других компаний, пострадали аккаунты индивидуальных девелоперов. Как сообщил «Хабр», GitHub уже заблокировал следующие учётные записи:

Что касается разработчиков, о бане личного аккаунта (со статусом suspended) сообщил, например, исследователь Сергей Бобров. Причём этот аккаунт не связан ни с одной из государственных организаций.

Всё это происходит на фоне санкционной политики Министерства финансов США, которое в начале этого месяца ввело полные ограничения в отношении главного государственного банка «Сбер» и одного из ключевых частных банков — «Альфа-Банк».

Если GitHub блокирует корпоративный аккаунт, владельцы могут получить доступ к репозиториям ещё в течение пары часов. С личными учётными записями сложнее — доступ ограничивается сразу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники крадут Google и Telegram-аккаунты через поддельный Zoom

Эксперты зафиксировали новый сценарий атак, нацеленных на предпринимателей и менеджеров. Злоумышленники выходят на потенциальных жертв в Telegram, представляясь клиентами, и предлагают обсудить сотрудничество в Zoom.

Вместо настоящего приглашения они присылают поддельную ссылку, которая ведёт на фишинговый ресурс. Пользователь сначала проходит несколько капч, а затем попадает на страницу входа в Google-аккаунт.

После ввода логина и пароля у жертвы дополнительно запрашивают код подтверждения. Именно этот код нужен атакующим, чтобы перехватить доступ ещё и к Telegram.

Чтобы ускорить процесс и не дать жертве времени на сомнения, мошенники могут параллельно писать или звонить, торопя с вводом данных.

Получив доступ к Google-аккаунту, они проверяют, есть ли привязанные криптокошельки или биржевые сервисы, и могут использовать учётку для поиска конфиденциальной информации или доступа к банковским ресурсам.

По словам специалистов, в этой схеме ничего принципиально нового нет — это классическая комбинация общения в мессенджере и фишинговой ссылки. Но легенда с «бизнес-версией Zoom» и дополнительное давление на жертву делают атаку убедительнее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru