CircleCI đã gửi thông báo tới khách hàng của mình rằng một vụ lừa đảo qua email đang nhắm mục tiêu vào người dùng của họ, cùng với GitHub, nhằm cố gắng thu thập thông tin xác thực.
Cảnh báo bảo mật của CircleCI bao gồm một bản sao của email độc hại thông báo cho người nhận rằng các công ty đang hợp tác để đưa ra điều khoản dịch vụ mới trên tài khoản CircleCI và GitHub.
“Do bản cập nhật này, tất cả người dùng sẽ cần phải xem lại và chấp nhận Điều khoản sử dụng và chính sách quyền riêng tư mới để tiếp tục sử dụng các dịch vụ của CircleCI,” email giả mạo viết.
Bên dưới thông báo là một liên kết độc hại hướng người dùng đăng nhập vào tài khoản GitHub của họ thông qua CircleCI để chấp nhận các điều khoản mới.
CircleCI đảm bảo với người dùng rằng công ty sẽ không yêu cầu khách hàng đăng nhập để xem lại các điều khoản dịch vụ của họ và chỉ ra rằng liên kết độc hại sẽ đưa nạn nhân đến Circle-ci[.]com, một miền không thuộc sở hữu của công ty.
“Chúng tôi không có lý do gì để tin rằng tổ chức của bạn đã bị nhắm mục tiêu cụ thể hoặc tài khoản của bạn đã bị xâm phạm, nhưng muốn khách hàng của chúng tôi biết rằng đang có một nỗ lực lừa đảo đang diễn ra và phải hết sức thận trọng,” CircleCI giải thích trong thông báo của cơ quan quản lý. cuộc tấn công lừa đảo đang hoạt động cho khách hàng của mình.
