CircleCI、GitHub のユーザーがフィッシング キャンペーンの標的に from darkreading.com

CircleCI は、資格情報を収集しようとして、フィッシング メール詐欺がユーザーと GitHub を標的にしていることを顧客に通知しました。
CircleCI のセキュリティ アラートには、悪意のある電子メールのコピーが含まれており、両社が協力して CircleCI と GitHub のアカウントで新しい利用規約を開始していることを受信者に伝えていました。
「この更新の結果、CircleCI サービスを引き続き使用するには、すべてのユーザーが新しい利用規約とプライバシー ポリシーを確認して同意する必要があります」と偽の電子メールが読み上げられました。
通知の下には、CircleCI を介して GitHub アカウントにログインして新しい条件に同意するようユーザーに指示する悪意のあるリンクがありました。
CircleCI は、サービス利用規約を確認するために顧客がログインする必要はないことをユーザーに保証し、悪意のあるリンクによって被害者が circle-ci[.]com という会社が所有していないドメインに誘導されることを指摘しました。