CircleCI는 자격 증명을 수집하기 위해 피싱 이메일 사기가 GitHub와 함께 사용자를 대상으로 하고 있다는 알림을 고객에게 발송했습니다.
CircleCI 보안 경고에는 악성 이메일 수신자에게 회사가 CircleCI 및 GitHub 계정에서 새로운 서비스 약관을 시작하기 위해 협력하고 있다고 말했습니다.
가짜 이메일은 “이 업데이트의 결과로 모든 사용자는 CircleCI 서비스를 계속 사용하려면 새로운 이용 약관과 개인 정보 보호 정책을 검토하고 수락해야 합니다.”라고 말했습니다.
알림 아래에는 새로운 약관에 동의하기 위해 사용자가 CircleCI를 통해 GitHub 계정에 로그인하도록 지시하는 악성 링크가 있었습니다.
CircleCI는 회사가 고객이 서비스 약관을 검토하기 위해 로그인을 요구하지 않을 것이라고 사용자에게 확신시켰으며 악성 링크가 피해자를 다음으로 보낸다고 지적했습니다. 서클-ci[.]com, 회사 소유가 아닌 도메인.
CircleCI는 "귀하의 조직이 특정 표적이 되었거나 계정이 손상되었다고 믿을 이유가 없지만 고객이 피싱 시도가 진행 중임을 인지하고 적절한 주의를 기울이기를 바랍니다."라고 CircleCI는 공지에서 설명했습니다. 적극적인 피싱 공격 고객에게 제공합니다.
