圖片來源:Proofpoint(https://www.proofpoint.com/us/threat-insight/post/threat-actors-abuse-github-service-host-variety-phishing-kits)

資安業者Proofpoint披露,從2017年中開始,駭客就開始濫用GitHub的免費網頁代管服務GitHub Pages從事網釣攻擊行動,而GitHub在收到Proofpoint的通知之後,也立即刪除了這些被駭客濫用的數十個網頁。

2008年推出的GitHub Pages主要用來代管靜態網頁,諸如部落格、專案文件,或是書籍內容等,並採用好記的github.io網域名稱,然而,Proofpoint卻發現有駭客利用GitHub Pages建立了網釣頁面。

駭客先是藉由網釣郵件將使用者引導至以GitHub Pages建立的網釣網頁上,這些頁面偽裝成知名的金融機構、人力銀行,或是快遞服務,並要求使用者輸入憑證,之後駭客即把使用者輸入的憑證,傳送至另一個被駭客掌控的伺服器上。

有些駭客則僅是簡單地透過github.io網域將流量重新定向,以掩護真正的網釣頁面,拉長這些網釣頁面的存活時間。

其實Dropbox、Google Drive、Paypal、Ebay或臉書,也都曾經成為駭客的攻擊跳板,駭客企圖透過這些廣為人知的服務來躲避偵測並遮掩不法行為,新的研究則顯示出,GitHub Pages也已被駭客納入口袋名單,使用者與資安業者應小心提防github.io網域上的內容。


Advertisement

更多 iThome相關內容