En ny våg av phishing-attacker, förklädda som e-postmeddelanden från DocuSign, som syftar till att få användaruppgifter från alla större e-postleverantörer har upptäckts av Cofense Phishing Defense Center.
DocuSign är en elektronisk signaturteknologi som används av företag och privatpersoner för att utbyta kontrakt, skattedokument och juridiskt material. Hotaktören bakom denna nya våg av phishing-attacker använder denna legitima applikation för att lura användare att ge upp sina referenser.
Attacken börjar när användaren får ett e-postmeddelande som verkar komma från DocuSign eftersom det innehåller den faktiska logotypen och meddelandets innehåll liknar det ursprungliga e-postmeddelandet som skickades från företaget. Den första raden i meddelandet innehåller dock inte mottagarens namn och säger bara “God eftermiddag”.
- Cofense: Varför är det dags för alla att stå emot phishing
- Amerikanska nyttoföretag drabbade av statssponserade phishingattacker
- Google avslöjar hur man kan stoppa nätfiskeattacker för alltid
Från e-posthuvudet kan Cofense bestämma att källan till hotet kommer från narndeo-tech.com-domänen. Den här domänen tillhör Hetzner Online GmbH, som är ett välkänt webbhotellföretag baserat i Tyskland.
Phishing för referenser
Genom att titta djupare in i e-postmeddelandena hittade Cofense-forskare en inbäddad hyperlänk omdirigerad till en phishing-sida som gav sex separata alternativ för användare att ange sina referenser för att komma åt DocuSign-dokument.
Hotaktören skapade inloggningssidan för Office 365, Gmail, Microsoft Outlook, Yahoo !, AOL och Apple iCloud som såg mycket ut som den verkliga saken för att lura användare att skicka in sina inloggningsuppgifter. Men försiktiga användare kan ta reda på schemat genom att titta på webbadresserna på dessa sidor eftersom de är ogiltiga.
För att förhindra att offer faller i phishing-attacken DocuSign och andra gillar det rekommenderar Cofense att alla användare är försiktiga när e-post instruerar dem att lämna in sina referenser.
- Se även den bästa antivirusprogramvaran 2019
