CircleCI, usuarios de GitHub apuntados en campaña de phishing



CircleCI ha enviado un aviso a sus clientes de que una estafa de correo electrónico de phishing está dirigida a sus usuarios, junto con los de GitHub, en un intento de recopilar credenciales.

La alerta de seguridad de CircleCI incluía una copia del correo electrónico malicioso que les decía a los destinatarios que las empresas estaban trabajando juntas para lanzar nuevos términos de servicio en las cuentas de CircleCI y GitHub.

«Como resultado de esta actualización, todos los usuarios deberán revisar y aceptar los nuevos Términos de uso y la política de privacidad para continuar usando los servicios de CircleCI», decía el correo electrónico falso.

Debajo del aviso había un enlace malicioso que dirigía a los usuarios a iniciar sesión en su cuenta de GitHub a través de CircleCI para aceptar los nuevos términos.

CircleCI aseguró a sus usuarios que la empresa no exigiría que los clientes inicien sesión para revisar sus términos de servicio y señaló que el enlace malicioso envía a las víctimas a circulo-ci[.]comun dominio que no es propiedad de la empresa.

«No tenemos ninguna razón para creer que su organización haya sido atacada específicamente o que su cuenta se haya visto comprometida, pero queremos que nuestros clientes sepan que hay un intento de phishing en curso y que tengan la debida precaución», explicó CircleCI en el aviso de la ataque de phishing activo a sus clientes.

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades descubiertas recientemente, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente a su bandeja de entrada de correo electrónico.

Suscribir



Enlace a la noticia initial