Търсене
Close this search box.

Monday.com премахва функцията „Share Update“ заради фишинг атаки

Платформата за управление на проекти Monday.com премахна функцията си „Споделяне на актуализация“, след като  заплахи злоупотребиха с нея при фишинг атаки.

Monday.com е облачна платформа за управление на проекти, която позволява на екипите да организират и управляват работата си с помощта на автоматизирани работни процеси и информационни табла. Платформата се използва от 225 000 клиенти, сред които са Coca-Cola, Canva, LionsGate, Oxy, Compass и Zippo.

Във вторник клиенти на Monday.com съобщиха, че се опасяват, че компанията е компрометирана, след като са получили фишинг имейли от нейните имейл акаунти.

Тези имейли са били изпратени с помощта на SendGrid и са идвали от notifications@monday.com, като са преминали SPF, DMARC и DKIM удостоверяване.

Фишинг имейлите се престрували, че идват от отдел „Човешки ресурси“, като искали от потребителите да потвърдят „политиката на организацията за секс на работното място“ или да изпратят обратна информация като част от „оценка на служителите за 2024 г.“.
В имейлите са вградени връзки, съдържащи съкратени URL адреси, като tinyurl.com, които водят до фишинг формуляри на formstack.com. Оттогава формулярите, свързани с тези фишинг кампании, са деактивирани, така че  не e ясно каква информация е била събирана.

След като медиите се свързаха с Monday.com за фишинг атаките по-рано тази седмица, днес те, че атаките са били извършени чрез функцията им „Share Update“.

„Бяхме уведомени за злоупотреба с функцията на Monday.com, наречена „Сподели актуализация“, която позволява на потребителите да споделят актуализация с някой, който не е член на техния акаунт“, заяви говорител на Monday.com.

„За съжаление един потребител е злоупотребил с тази функция, като е изпратил фишинг съобщение. Незабавно отстранихме този потребител и премахнахме функцията“.

„Тази функция няма никаква връзка с данните, хоствани в monday.com, нито достъп до клиентски акаунти или данни. Свързахме се с получателите на фишинг съобщението и споделихме предпазни мерки с тях.“

Monday.com казва, че извършителят е злоупотребил с тази функция, като е въвел списък с имейл адреси, на които трябва да се изпрати известие, който може да включва хора извън организацията му.

На въпроса колко души са получили имейл, те отказват да отговорят от съображения за сигурност, но казват, че са се свързали с всички получатели, за да ги предупредят за фишинг имейлите.

 

Източник: e-security.bg

Подобни публикации

Време е да се справим с проблема със сигурностт...

Софтуерните компании от десетилетия се основават на отворен код. Се...
15 юни 2024

Чък Робинс: "Нашата работа е да не се проваляме"

Бившият главен изпълнителен директор на Splunk Гари Стил се ангажир...

Наследените технологии пречат на дигиталната тр...

Според ново проучване остарелите наследени технологии пречат на орг...
15 юни 2024

Европол започва лов на отделни киберпрестъпници

След впечатляващото разбиване на ботнет само преди няколко дни межд...
14 юни 2024

Засилени киберзаплахи пред Евро 2024

Евро 2024  в Германия започва след няколко часа и ще завърши след м...

Ню Йорк Таймс предупреждава фрийлансърите си за...

Ню Йорк Таймс уведоми неразкрит брой сътрудници, че част от чувстви...
14 юни 2024

YouTube преминава към инжектиране на реклами от...

Съобщава се, че YouTube вече вкарва реклами директно във видеопотоц...
Бъдете социални
Още по темата
12/06/2024

Нова заплаха се разпростран...

Невиждан досега зловреден софтуер за Windows,...
26/05/2024

Хакери използват троянски ...

Хакери използват код от Python клонинг...
19/05/2024

Grandoreiro се завръща по -...

Банковият троянец за Android „Grandoreiro“ се...
Последно добавени
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Чък Робинс: "Нашата работа ...

Бившият главен изпълнителен директор на Splunk...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!