CircleCI hat eine Mitteilung an seine Kunden verschickt, dass ein Phishing-E-Mail-Betrug ihre Benutzer sowie die von GitHub ins Visier nimmt, um Anmeldeinformationen abzugreifen.
Die CircleCI-Sicherheitswarnung enthielt eine Kopie davon böswillige E-Mail darin wurde den Empfängern mitgeteilt, dass die Unternehmen zusammenarbeiten, um neue Nutzungsbedingungen für CircleCI- und GitHub-Konten einzuführen.
„Aufgrund dieses Updates müssen alle Benutzer die neuen Nutzungsbedingungen und Datenschutzrichtlinien lesen und akzeptieren, um die CircleCI-Dienste weiterhin nutzen zu können“, heißt es in der gefälschten E-Mail.
Unter der Mitteilung befand sich ein bösartiger Link, der Benutzer dazu aufforderte, sich über CircleCI bei ihrem GitHub-Konto anzumelden, um die neuen Bedingungen zu akzeptieren.
CircleCI versicherte seinen Nutzern, dass das Unternehmen nicht verlangen würde, dass sich Kunden anmelden, um ihre Nutzungsbedingungen zu lesen, und wies darauf hin, dass der bösartige Link die Opfer dorthin weiterleitet kreis-ci[.]com, eine Domain, die nicht dem Unternehmen gehört.
„Wir haben keinen Grund zu der Annahme, dass Ihre Organisation gezielt angegriffen wurde oder dass Ihr Konto kompromittiert wurde, möchten aber, dass unsere Kunden sich darüber im Klaren sind, dass es einen anhaltenden Phishing-Versuch gibt, und dass sie die gebotene Vorsicht walten lassen“, erklärte CircleCI in der Mitteilung Aktiver Phishing-Angriff zu seinen Kunden.
