CircleCI ha enviado un aviso a sus clientes sobre una estafa de correo electrónico de phishing dirigida a sus usuarios, junto con los de GitHub, en un intento de recopilar credenciales.
La alerta de seguridad de CircleCI incluía una copia de la correo electrónico malicioso eso les decía a los destinatarios que las empresas estaban trabajando juntas para lanzar nuevos términos de servicio en las cuentas de CircleCI y GitHub.
"Como resultado de esta actualización, todos los usuarios deberán revisar y aceptar los nuevos Términos de uso y la política de privacidad para poder continuar usando los servicios de CircleCI", decía el correo electrónico falso.
Debajo del aviso había un enlace malicioso que dirigía a los usuarios a iniciar sesión en su cuenta de GitHub a través de CircleCI para aceptar los nuevos términos.
CircleCI aseguró a sus usuarios que la empresa no les exigiría iniciar sesión para revisar sus términos de servicio y señaló que el enlace malicioso envía a las víctimas a circulo-ci[.]com, un dominio que no es propiedad de la empresa.
"No tenemos ninguna razón para creer que su organización haya sido atacada específicamente o que su cuenta haya sido comprometida, pero queremos que nuestros clientes sean conscientes de que hay un intento de phishing en curso y que actúen con la debida precaución", explicó CircleCI en el aviso de la ataque de phishing activo a sus clientes.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web