CircleCI надіслав сповіщення своїм клієнтам про те, що фішингова електронна пошта націлена на їхніх користувачів, а також на GitHub, щоб отримати облікові дані.
Сповіщення безпеки CircleCI містило копію шкідливий електронний лист який повідомив одержувачам, що компанії працюють разом над запуском нових умов обслуговування для облікових записів CircleCI та GitHub.
«У результаті цього оновлення всім користувачам потрібно буде переглянути та прийняти нові Умови використання та політику конфіденційності, щоб продовжувати користуватися послугами CircleCI», — йдеться у фальшивому електронному листі.
Під сповіщенням містилося шкідливе посилання, яке скеровувало користувачів увійти до свого облікового запису GitHub через CircleCI, щоб прийняти нові умови.
CircleCI запевнив своїх користувачів, що компанія не вимагатиме від клієнтів входити в систему, щоб ознайомитися з умовами обслуговування, і зазначив, що зловмисне посилання спрямовує жертв до коло-ці[.]ком, домен, який не належить компанії.
«У нас немає підстав вважати, що вашу організацію спеціально атакували або що ваш обліковий запис було зламано, але ми хочемо, щоб наші клієнти знали про постійну спробу фішингу та проявляли належну обережність», — пояснив CircleCI у повідомленні про активна фішингова атака своїм клієнтам.
