CircleCI ha inviato un avviso ai propri clienti che una truffa via e-mail di phishing sta prendendo di mira i loro utenti, insieme a quelli di GitHub, nel tentativo di raccogliere credenziali.
L'avviso di sicurezza di CircleCI includeva una copia del file email malevole che ha comunicato ai destinatari che le società stavano lavorando insieme per lanciare nuovi termini di servizio sugli account CircleCI e GitHub.
"Come risultato di questo aggiornamento, tutti gli utenti dovranno rivedere e accettare i nuovi Termini di utilizzo e l'informativa sulla privacy per continuare a utilizzare i servizi CircleCI", si legge nell'e-mail fasulla.
Sotto l'avviso c'era un collegamento dannoso che invitava gli utenti ad accedere al proprio account GitHub tramite CircleCI per accettare i nuovi termini.
CircleCI ha assicurato ai propri utenti che la società non richiederà ai clienti di accedere per rivedere i propri termini di servizio e ha sottolineato che il collegamento dannoso indirizza le vittime a cerchio-ci[.]com, un dominio non di proprietà dell'azienda.
"Non abbiamo motivo di credere che la tua organizzazione sia stata presa di mira in modo specifico o che il tuo account sia stato compromesso, ma desideriamo che i nostri clienti siano consapevoli che è in corso un tentativo di phishing e che esercitino la dovuta cautela", ha spiegato CircleCI nell'avviso del attacco di phishing attivo ai suoi clienti.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web