Python Package Index (PyPI) предупредил о фишинговой кампании, которая направлена на похищение учетных данных пользователей. Для этого злоумышленники используют поддельные сайты, которые внешне похожи на официальный ресурс PyPI.
PyPI (Python Package Index) — репозиторий пакетов для языка программирования Python. Это центральное хранилище пакетов, которые разработчики публикуют для использования в проектах.
Схема атаки:
Злоумышленники рассылают письма с темой «[PyPI] Email verification» с адреса noreply@pypj[.]org. Адрес отличается от оригинального всего одной буквой - «j» вместо «i».
В письмах содержится ссылка, которая ведет на фишинговый сайт. Пользователя убеждают перейти по ссылке, чтобы подтвердить адрес электронной почты.
После ввода данных страница переадресует жертву на настоящий сайт PyPI.
Рекомендации:
Внимательно проверять URL сайта перед вводом данных.
Не переходить по сомнительным ссылках.
Если перешли по ссылке и оставили данные, то немедленно сменить пароль и проверить историю активности аккаунта.
Поддерживайте безопасность своих данных! Будьте готовы противостоять новым угрозам и защищать свою компанию от возможных последствий фишинга.