นักวิจัยได้พบการโจมตีแบบ Host Phishing Kits โดยใช้บริการโฮสติ้งฟรีของ GitHub เป็นเครื่องมือในการส่งการโจมตีนี้ไปเครื่องเป้าหมายผ่านโดเมน github.io
แฮกเกอร์จะใช้ประโยชน์จากบริการ GitHub Pages เพื่อหลีกเลี่ยงระบบป้องกันเน็ตเวิร์กและระบบการจัดการ Whitelist ทำให้แฮกเกอร์สามารถขโมยข้อมูลที่สำคัญของเหยื่อได้
ที่มาภาพ: Bleeping Computer
จากภาพเป็นตัวอย่างที่แฮกเกอร์ทำการโจมตีแบบ Host Phishing Kits เพื่อขโมยข้อมูลทางธนาคารที่สำคัญของเหยื่อ โดยส่งผ่านอีเมลที่แฮกเกอร์สร้างขึ้นมาเป็นพิเศษ เมื่อผู้ใช้คลิกลิงค์ในอีเมลนั้น มันจะเปลี่ยนเส้นทางไปยังหน้า landing page ที่แฮกเกอร์สร้างขึ้น
ในตอนนี้นักวิจัยได้ลบบัญชีที่คาดว่าจะมีส่วนเกี่ยวข้องกับการโจมตีนี้เมื่อวันที่ 19 เมษายนที่ผ่านมา
นอกจากนี้ แฮกเกอร์ยังทำการโจมตีแบบฟิชชิ่งโดยใช้ Azure Blob Storage ของ Microsoft เพื่อขโมยข้อมูลที่สำคัญของบัญชีผู้ใช้ Office 365, Azure AD, Outlook, และ Microsoft อีกด้วย
ที่มา: The Bleeping Computer