Mondaycom移除“分享更新”功能以防止网络钓鱼攻击

关键要点

Mondaycom 移除了“分享更新”功能，因为该功能被利用来发送网络钓鱼邮件。攻击者伪装成“人力资源”人员，使用特定邮箱发送请求员工反馈的信息。Mondaycom已暂停相关用户账号，并及时与受害者进行沟通。

根据BleepingComputer的报道，广泛使用的云端项目管理平台 Mondaycom 最近删除了其“分享更新”功能，因为该功能被恶意利用来发送网络钓鱼邮件，该邮件是由其客户的邮箱账户发送的。此前，客户的邮箱信息已被泄露。

此次利用“分享更新”功能的入侵事件中，攻击者假装来自“人力资源”部门，利用一个名为“[email protected]”的邮箱地址发送邮件，内容涉及关于今年员工评估的反馈请求或确认组织的“工作场所性别政策”。邮件中包含链接，指向 hosted on formstackcom 的钓鱼表单。根据 Mondaycom 的声明，攻击者通过提供一系列邮箱地址，利用该功能发送通知。该公司已对相关的用户账号进行了暂停处理。

Mondaycom 的发言人指出：“这个功能与 hosted on mondaycom 的数据没有任何关联，也不允许访问任何客户的账户或数据。我们已与收到钓鱼邮件的用户联系，并分享了相应的预防措施。”

相关链接 网络钓鱼攻击损害LA县健康服务数据

此事件再次提醒用户在与在线平台互动时，保持警惕，以防止成为网络钓鱼攻击的受害者。

clash下载官网