Monday.com премахва функцията „Share Update“ заради фишинг атаки

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Платформата за управление на проекти Monday.com премахна функцията си „Споделяне на актуализация“, след като  заплахи злоупотребиха с нея при фишинг атаки.

Monday.com е облачна платформа за управление на проекти, която позволява на екипите да организират и управляват работата си с помощта на автоматизирани работни процеси и информационни табла. Платформата се използва от 225 000 клиенти, сред които са Coca-Cola, Canva, LionsGate, Oxy, Compass и Zippo.

Във вторник клиенти на Monday.com съобщиха, че се опасяват, че компанията е компрометирана, след като са получили фишинг имейли от нейните имейл акаунти.

Тези имейли са били изпратени с помощта на SendGrid и са идвали от notifications@monday.com, като са преминали SPF, DMARC и DKIM удостоверяване.

Фишинг имейлите се престрували, че идват от отдел „Човешки ресурси“, като искали от потребителите да потвърдят „политиката на организацията за секс на работното място“ или да изпратят обратна информация като част от „оценка на служителите за 2024 г.“.
В имейлите са вградени връзки, съдържащи съкратени URL адреси, като tinyurl.com, които водят до фишинг формуляри на formstack.com. Оттогава формулярите, свързани с тези фишинг кампании, са деактивирани, така че  не e ясно каква информация е била събирана.

След като медиите се свързаха с Monday.com за фишинг атаките по-рано тази седмица, днес те, че атаките са били извършени чрез функцията им „Share Update“.

„Бяхме уведомени за злоупотреба с функцията на Monday.com, наречена „Сподели актуализация“, която позволява на потребителите да споделят актуализация с някой, който не е член на техния акаунт“, заяви говорител на Monday.com.

„За съжаление един потребител е злоупотребил с тази функция, като е изпратил фишинг съобщение. Незабавно отстранихме този потребител и премахнахме функцията“.

„Тази функция няма никаква връзка с данните, хоствани в monday.com, нито достъп до клиентски акаунти или данни. Свързахме се с получателите на фишинг съобщението и споделихме предпазни мерки с тях.“

Monday.com казва, че извършителят е злоупотребил с тази функция, като е въвел списък с имейл адреси, на които трябва да се изпрати известие, който може да включва хора извън организацията му.

На въпроса колко души са получили имейл, те отказват да отговорят от съображения за сигурност, но казват, че са се свързали с всички получатели, за да ги предупредят за фишинг имейлите.

 

#фишинг
e-security.bg

Подобни

Google представи нови Android функции с ИИ
14.05.2026
google-gemini
Мюнхен отново залага на отворения код в администрацията
14.05.2026
alexas_fotos-munich-kindl-1530376_640
Nothing привлече Чарли XCX като акционер и глобален посланик
13.05.2026
nothing
Политик беше обявен за „ИИ човек“
13.05.2026
robots
eBay отхвърли офертата на GameStop за придобиване
13.05.2026
handshake-3100563_640
Odido отказа да плати откуп след атаката на ShinyHunters
13.05.2026
odido

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy