CircleCI שלחה הודעה ללקוחותיה על כך שהונאת דוא"ל דיוג מכוונת למשתמשים שלהם, יחד עם של GitHub, בניסיון לאסוף אישורים.
התראת האבטחה של CircleCI כללה עותק של דוא"ל זדוני שסיפרה לנמענים שהחברות עובדות יחד כדי להשיק תנאי שירות חדשים בחשבונות CircleCI ו-GitHub.
"כתוצאה מעדכון זה, כל המשתמשים יצטרכו לעיין ולקבל את תנאי השימוש ומדיניות הפרטיות החדשים על מנת להמשיך להשתמש בשירותי CircleCI", נכתב בדוא"ל המזויף.
מתחת להודעה היה קישור זדוני המורה למשתמשים להיכנס לחשבון GitHub שלהם דרך CircleCI כדי לקבל את התנאים החדשים.
CircleCI הבטיחה למשתמשים שלה שהחברה לא תדרוש מלקוחות להיכנס כדי לעיין בתנאי השירות שלהם, וציינה שהקישור הזדוני שולח קורבנות אל circle-ci[.]com, דומיין שאינו בבעלות החברה.
"אין לנו סיבה להאמין שהארגון שלך התמקד במטרה ספציפית או שחשבונך נפרץ, אך רוצים שהלקוחות שלנו יהיו מודעים לכך שיש ניסיון דיוג מתמשך ולנהוג בזהירות הראויה", הסביר CircleCI בהודעת ה- מתקפת פישינג פעילה ללקוחותיה.
