CircleCI 已向其客户发出通知,称网络钓鱼电子邮件诈骗针对他们的用户以及 GitHub 的用户,试图获取凭据。
CircleCI 安全警报包括一份 恶意电子邮件 这告诉收件人,两家公司正在共同努力,在 CircleCI 和 GitHub 帐户上推出新的服务条款。
“由于此次更新,所有用户都需要查看并接受新的使用条款和隐私政策,才能继续使用 CircleCI 服务,”虚假电子邮件中写道。
通知下方是一个恶意链接,指示用户通过 CircleCI 登录其 GitHub 帐户以接受新条款。
CircleCI 向其用户保证,公司不会要求客户登录以查看其服务条款,并指出恶意链接会将受害者发送至 圆-ci[.]com, 一个不属于公司的域名。
CircleCI 在通知中解释说:“我们没有理由相信您的组织已成为特定目标或您的帐户已被盗用,但希望我们的客户了解正在进行的网络钓鱼尝试并谨慎行事。” 主动网络钓鱼攻击 给客户。