CircleCI heeft zijn klanten een bericht gestuurd dat een phishing-e-mailfraude zich richt op hun gebruikers, samen met die van GitHub, in een poging inloggegevens te verzamelen.
De CircleCI-beveiligingswaarschuwing bevatte een kopie van de kwaadaardige e-mail waarin de ontvangers werden verteld dat de bedrijven samenwerkten om nieuwe servicevoorwaarden op CircleCI- en GitHub-accounts te lanceren.
“Als gevolg van deze update moeten alle gebruikers de nieuwe gebruiksvoorwaarden en het privacybeleid lezen en accepteren om de CircleCI-services te kunnen blijven gebruiken”, aldus de valse e-mail.
Onder de kennisgeving stond een kwaadaardige link die gebruikers ertoe aanzette via CircleCI in te loggen op hun GitHub-account om de nieuwe voorwaarden te accepteren.
CircleCI verzekerde zijn gebruikers dat het bedrijf niet van klanten zou eisen dat ze inloggen om hun servicevoorwaarden te bekijken, en wees erop dat de kwaadaardige link slachtoffers naar cirkel-ci[.]com, een domein dat geen eigendom is van het bedrijf.
“We hebben geen reden om aan te nemen dat uw organisatie specifiek het doelwit is of dat uw account is gecompromitteerd, maar willen dat onze klanten zich ervan bewust zijn dat er een voortdurende phishing-poging plaatsvindt en dat ze de nodige voorzichtigheid betrachten”, legde CircleCI uit in de kennisgeving van de actieve phishing-aanval aan haar klanten.