A CircleCI enviou um aviso a seus clientes de que um esquema de phishing por e-mail tem como alvo seus usuários, juntamente com os do GitHub, na tentativa de coletar credenciais.
O alerta de segurança do CircleCI incluía uma cópia do email malicioso que informou aos destinatários que as empresas estavam trabalhando juntas para lançar novos termos de serviço nas contas CircleCI e GitHub.
“Como resultado desta atualização, todos os usuários precisarão revisar e aceitar os novos Termos de Uso e política de privacidade para continuar usando os serviços CircleCI”, dizia o e-mail falso.
Abaixo do aviso havia um link malicioso direcionando os usuários a fazer login em suas contas do GitHub por meio do CircleCI para aceitar os novos termos.
A CircleCI garantiu a seus usuários que a empresa não exigiria que os clientes fizessem login para revisar seus termos de serviço e destacou que o link malicioso envia as vítimas para círculo-ci[.]com, um domínio que não pertence à empresa.
“Não temos motivos para acreditar que sua organização tenha sido alvo específico ou que sua conta tenha sido comprometida, mas queremos que nossos clientes estejam cientes de que há uma tentativa de phishing em andamento e que tomem a devida cautela”, explicou CircleCI no aviso do ataque de phishing ativo aos seus clientes.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website