Новый вид мошенничества на GitHub — Не ведитесь!

Новый вид мошенничества на GitHub — Не ведитесь!

На днях столкнулся с интересным, но весьма подозрительным инцидентом. На мой профиль GitHub пришло сообщение от пользователя @termslang с предложением о работе:

"Hi, I couldn't find your contact info in your profile... I'm looking for someone with your stack to work on our platform as a freelancer or full time. Some projects start soon and others begin in 6 months, so if you're busy now, we can discuss it in advance. Are you up? Contact me on Telegram @shalavaleks or via email at contact@mefion.io."

Наша студия, Unrealos, занимается разработкой MVP и ИИ-решений для рынка недвижимости, поэтому подобные предложения не редкость. Связавшись с отправителем, я был добавлен в Telegram-чат с 10 людьми, где якобы COO компании Mefion предложил забронировать время для созвона через Calendly.

Когда настал день звонка, вместо ссылки на видеоконференцию я получил личное сообщение в Telegram с просьбой скачать некий софт по ссылке jaborcall.org и предоставить root-пароль. Меня сразу насторожила эта просьба. Поиск по Product Hunt не дал никаких упоминаний о платформе, хотя на сайте Jaborcall они заявляют, что занимают первое место на Product Hunt.

После того как я отказался устанавливать софт, меня сразу выкинули из группы. Это подтверждает подозрения, что схема направлена на получение доступа к вашей системе с целью кражи данных или шифрования файлов для последующего выкупа.

🚨 Будьте внимательны! Скорее всего, это новый вид мошенничества, где вам могут отправить вредоносное ПО под предлогом установки рабочего софта.

Если вас интересует разработка SaaS-проектов с интеграцией ИИ, наша команда предлагает бесплатные консультации. Обращайтесь на Unrealos – с нами вы точно будете в безопасности!

11
2 комментария

ого! вот это жесть. Что-то новенькое похоже придумали

Автор

Причем я так понимаю это массово происходит, автоматом рассылают через Pull Request сообщения, а дальше Hello malware!