Platform manajemen proyek Monday.com telah menghapus fitur “Share Update” setelah pelaku ancaman menyalahgunakannya dalam serangan phishing.
Monday.com adalah platform manajemen proyek berbasis cloud yang memungkinkan tim untuk mengatur dan mengelola pekerjaan mereka menggunakan alur kerja otomatis dan dasbor. Platform ini digunakan oleh 225.000 pelanggan, termasuk Coca-Cola, Canva, LionsGate, Oxy, Compass, dan Zippo.
Pada hari Selasa, pelanggan Monday.com memberi tahu BleepingComputer bahwa mereka khawatir perusahaan tersebut telah diretas setelah menerima email phishing dari akun emailnya.
Email-email phishing ini dikirim menggunakan SendGrid dan berasal dari notifications@monday.com, melewati otentikasi SPF, DMARC, dan DKIM.
Email phishing ini berpura-pura berasal dari departemen “Sumber Daya Manusia”, meminta pengguna untuk mengakui “kebijakan seks di tempat kerja organisasi” atau mengirimkan umpan balik sebagai bagian dari “Evaluasi Karyawan 2024.”
Disematkan dalam email adalah tautan yang berisi URL yang dipendekkan, seperti tinyurl.com, yang mengarah ke formulir phishing di formstack.com. Formulir yang terkait dengan kampanye phishing tersebut telah dinonaktifkan, sehingga BleepingComputer tidak tahu informasi apa yang dikumpulkan.
Setelah menghubungi Monday.com tentang serangan phishing awal pekan ini, mereka memberi tahu BleepingComputer hari ini bahwa serangan dilakukan melalui fitur ‘Share Update’ mereka.
“Kami diberitahu tentang penyalahgunaan fitur monday.com bernama “Share Update,” yang memungkinkan pengguna untuk berbagi pembaruan dengan seseorang yang bukan anggota akun mereka,” kata juru bicara Monday.com kepada BleepingComputer.
“Sayangnya, seorang pengguna menyalahgunakan fitur ini dengan mengirimkan pesan phishing. Kami segera menangguhkan pengguna ini dan menghapus fiturnya.”
“Fitur ini tidak memiliki koneksi dengan data yang dihosting di monday.com atau akses ke akun atau data pelanggan mana pun. Kami telah menghubungi dan berbagi tindakan pencegahan dengan penerima email dari pesan phishing.”
Monday.com mengatakan bahwa pelaku ancaman menyalahgunakan fitur ini dengan memasukkan daftar alamat email ke mana notifikasi harus dikirimkan, yang dapat mencakup orang di luar organisasi mereka.
Ketika ditanya berapa banyak orang yang menerima email, mereka menolak untuk menjawab karena alasan keamanan tetapi mengatakan bahwa mereka menghubungi semua penerima untuk memperingatkan mereka tentang email phishing.