Accueil Cybersécurité GitHub est exploité pour héberger des kits de phishing, révèle Proofpoint

GitHub est exploité pour héberger des kits de phishing, révèle Proofpoint

Depuis au moins la mi-2017, des pirates ont abusé de GitHub et de ses fonctionnalités d’hébergement de sites Web gratuits pour y placer des kits de phishing et faire des redirections vers des sites de phishing externes.

Sur le blog Threat Insight de Proofpoint, l’éditeur explique comment les hackers ont pu profiter de la plateforme populaire de développement de logiciels, rachetée par Microsoft en 2018, bien que le service GitHub semble être réactif et particulièrement vigilant pour éliminer les comptes abusifs. L’éditeur donne quelques exemples, notamment de campagne de phishing exploitant le nom d’une banque, avec hébergement du kit de phishing sur GitHub. Les identifiants volés étant renvoyés vers un autre site Web compromis. Certains pirates utilisent aussi simplement le domaine github.io en tant que redirecteur de trafic.

Email de phishing imitant une banque et menant à un kit de phishing hébergé sur GitHub

 

Page de destination du phishing pour voler les informations d’identification des utilisateurs qui y sont redirigés via une URL dans un courrier électronique malveillant

Proofpoint prévient : « Dans le passé, les acteurs de la menace ont pu échapper à la détection en utilisant des services de réseau social et de commerce grand public réputés et reconnus pour héberger des fichiers ainsi que des hôtes Web ». Mais ce ne sont plus les seuls : « Les comptes gratuits de Microsoft sur le service GitHub sont également vulnérables aux abus généralisés ».