CircleCI on saatnud oma klientidele teatise, et nende kasutajaid ja GitHubi sihib andmepüügi e-posti pettus, et püüda mandaate koguda.
CircleCI turvahoiatus sisaldas koopiat pahatahtlik meilisõnum mis ütles saajatele, et ettevõtted teevad CircleCI ja GitHubi kontodel uute teenusetingimuste käivitamiseks koostööd.
"Selle värskenduse tulemusena peavad kõik kasutajad CircleCI teenuste kasutamise jätkamiseks läbi lugema uued kasutustingimused ja privaatsuspoliitika ning nendega nõustuma," seisis võltsmeilis.
Teatise all oli pahatahtlik link, mis suunab kasutajad CircleCI kaudu oma GitHubi kontole sisse logima, et uute tingimustega nõustuda.
CircleCI kinnitas oma kasutajatele, et ettevõte ei nõua klientidelt teenusetingimuste ülevaatamiseks sisselogimist ja juhtis tähelepanu sellele, et pahatahtlik link saadab ohvrid circle-ci[.]com, domeen, mis ei kuulu ettevõttele.
"Meil ei ole põhjust arvata, et teie organisatsiooni on konkreetselt sihitud või teie kontot on ohustatud, kuid soovime, et meie kliendid oleksid teadlikud, et tegemist on käimasoleva andmepüügikatsega ja olla ettevaatlik," selgitas CircleCI. aktiivne andmepüügirünnak oma klientidele.
