CircleCI et les utilisateurs de GitHub ciblés par une campagne de phishing

CircleCI a envoyé un avis à ses clients indiquant qu’une escroquerie par e-mail de phishing cible leurs utilisateurs, ainsi que ceux de GitHub, dans le but de collecter des informations d’identification.

L’alerte de sécurité CircleCI comprenait une copie du e-mail malveillant qui indiquait aux destinataires que les entreprises travaillaient ensemble pour lancer de nouvelles conditions de service sur les comptes CircleCI et GitHub.

« À la suite de cette mise à jour, tous les utilisateurs devront revoir et accepter les nouvelles conditions d’utilisation et la politique de confidentialité afin de continuer à utiliser les services CircleCI », lit-on dans le faux e-mail.

Sous l’avis se trouvait un lien malveillant incitant les utilisateurs à se connecter à leur compte GitHub via CircleCI pour accepter les nouvelles conditions.

CircleCI a assuré à ses utilisateurs que la société n’exigerait pas que les clients se connectent pour revoir leurs conditions d’utilisation, et a souligné que le lien malveillant envoyait les victimes vers cercle-ci[.]comun domaine qui n’appartient pas à l’entreprise.

« Nous n’avons aucune raison de croire que votre organisation a été spécifiquement ciblée ou que votre compte a été compromis, mais nous voulons que nos clients soient conscients qu’il y a une tentative de phishing en cours et qu’ils fassent preuve de prudence », a expliqué CircleCI dans l’avis du attaque de phishing active à ses clients.

Tenez-vous au courant des dernières menaces de cybersécurité, des vulnérabilités récemment découvertes, des informations sur les violations de données et des tendances émergentes. Livré quotidiennement ou hebdomadairement directement dans votre boîte de réception.

S’abonner