CircleCI a envoyé un avis à ses clients indiquant qu'une escroquerie par e-mail de phishing cible leurs utilisateurs, ainsi que ceux de GitHub, dans le but de récolter des informations d'identification.
L'alerte de sécurité CircleCI comprenait une copie du e-mail malveillant qui indiquait aux destinataires que les sociétés travaillaient ensemble pour lancer de nouvelles conditions de service sur les comptes CircleCI et GitHub.
"À la suite de cette mise à jour, tous les utilisateurs devront consulter et accepter les nouvelles conditions d'utilisation et la politique de confidentialité afin de continuer à utiliser les services CircleCI", lit-on dans le faux e-mail.
Sous l'avis se trouvait un lien malveillant invitant les utilisateurs à se connecter à leur compte GitHub via CircleCI pour accepter les nouvelles conditions.
CircleCI a assuré à ses utilisateurs que la société n'exigerait pas que ses clients se connectent pour consulter leurs conditions d'utilisation, et a souligné que le lien malveillant renvoyait les victimes vers cercle-ci[.]com, un domaine n'appartenant pas à l'entreprise.
"Nous n'avons aucune raison de croire que votre organisation a été spécifiquement ciblée ou que votre compte a été compromis, mais nous souhaitons que nos clients soient conscients qu'il existe une tentative de phishing en cours et qu'ils fassent preuve de la plus grande prudence", a expliqué CircleCI dans l'avis du attaque de phishing active à ses clients.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web