Gestión de proyectos populares y herramienta de colaboración Monday.com se vio obligado a desactivar una de sus funciones después de que un actor de amenazas abusara de ella para enviar correos electrónicos de phishing.
La función «Compartir actualización» permite a los usuarios compartir actualizaciones, progreso o información importante en tiempo real con miembros del equipo o partes interesadas. Los usuarios pueden publicar actualizaciones, adjuntar archivos o imágenes, mencionar miembros específicos del equipo e incluso configurar notificaciones automáticas para determinadas actualizaciones.
Pero un actor de amenazas ha secuestrado la función para enviar correos electrónicos masivos a personas fuera de su cuenta, lo que llevó a monday.com a tener que desactivarla temporalmente.
Ningún dato de cliente comprometido
La empresa dijo pitidocomputadora se le informó sobre correos electrónicos de phishing que aparentemente provenían de sus cuentas de correo electrónico. Los correos electrónicos se enviaron a través de SendGrid y provenían del notificaciones@monday.com DIRECCIÓN. Pasaron las autenticaciones SPF, DMARC y DKIM.
Los mensajes pretendían provenir del departamento de Recursos Humanos y pedían a los destinatarios que reconocieran la «política sexual de la organización en el lugar de trabajo» o enviaran comentarios como parte de una «Evaluación de empleados de 2024».
En el cuerpo del correo electrónico había un enlace, acortado con un servicio de acortamiento de URL, que conducía a un formulario de phishing alojado en Formstack.com. Dado que los formularios fueron eliminados mientras tanto, no sabemos qué tipo de información buscaban los atacantes. Tampoco sabemos cuántos de estos correos electrónicos se enviaron.
«Desafortunadamente, un usuario hizo un mal uso de esta función al enviar un mensaje de phishing. Inmediatamente suspendimos a este usuario y eliminamos la función», confirmó la compañía a la publicación en un comunicado. «Esta función no tiene conexión con los datos alojados en monday.com ni con el acceso a cualquier cuenta o dato de cliente. Nos comunicamos y compartimos precauciones con los destinatarios del correo electrónico del mensaje de phishing».
Monday.com es una importante plataforma de gestión de proyectos, utilizada por empresas como Uber, Canva, Coca-Cola y otras.