CircleCI rozesłało powiadomienie do swoich klientów, że oszustwo e-mail typu phishing jest skierowane do ich użytkowników, a także GitHuba, w celu uzyskania danych uwierzytelniających.
Alert bezpieczeństwa CircleCI zawierał kopię pliku złośliwa wiadomość e-mail w którym poinformowano odbiorców, że firmy współpracują nad wprowadzeniem nowych warunków korzystania z usług kont CircleCI i GitHub.
„W wyniku tej aktualizacji wszyscy użytkownicy będą musieli zapoznać się i zaakceptować nowe Warunki użytkowania oraz politykę prywatności, aby móc dalej korzystać z usług CircleCI” – czytamy w fałszywej wiadomości e-mail.
Pod powiadomieniem znajdował się złośliwy link kierujący użytkowników do zalogowania się na swoje konto GitHub za pośrednictwem CircleCI w celu zaakceptowania nowych warunków.
CircleCI zapewniło swoich użytkowników, że firma nie będzie wymagać od nich logowania w celu zapoznania się z warunkami korzystania z usług i wskazało, że złośliwe łącze odsyła ofiary do koło-ci[.]com, domena nie będąca własnością firmy.
„Nie mamy powodu sądzić, że Twoja organizacja stała się celem konkretnie lub że Twoje konto zostało przejęte, chcemy jednak, aby nasi klienci byli świadomi, że ma miejsce próba wyłudzenia informacji i aby zachowali należytą ostrożność” – wyjaśniło CircleCI w zawiadomieniu o aktywny atak phishingowy dla swoich klientów.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
