资安业者Proofpoint披露,从2017年中开始,黑客就开始滥用GitHub的免费网页代管服务GitHub Pages从事网钓攻击行动,而GitHub在收到Proofpoint的通知之后,也立即删除了这些被黑客滥用的数十个网页。2008年推出的GitHub Pages主要用来代管静态网页,诸如部落格、项目文件,或是书籍内容等,并采用好记的github.io域名,然而,Proofpoint却发现有黑客利用GitHub Pages建立了网钓页面。
黑客先是藉由网钓邮件将使用者引导至以GitHub Pages建立的网钓网页上,这些页面伪装成知名的金融机构、人力银行,或是快递服务,并要求使用者输入凭证,之后黑客即把使用者输入的凭证,传送至另一个被黑客掌控的服务器上。有些黑客则仅是简单地透过github.io网域将流量重新定向,以掩护真正的网钓页面,拉长这些网钓页面的存活时间。其实Dropbox、Drive、Paypal、Ebay或脸书,也都曾经成为黑客的攻击跳板,黑客企图透过这些广为人知的服务来躲避侦测并遮掩不法行为,新的研究则显示出,GitHub Pages也已被黑客纳入口袋名单,使用者与资安业者应小心提防github.io网域上的内容。内容来源至:sbf胜博网址 http://tpmanager.org.tw/