关键词
网络钓鱼
网络犯罪分子正在利用政府机构值得信赖的声誉来欺骗企业,DocuSign 网络钓鱼攻击呈上升趋势。
根据 SlashNext 的一份报告,新一轮网络钓鱼攻击正瞄准那些经常与政府机构互动的企业。这些攻击利用企业对政府通信的信任,使用 DocuSign 网络钓鱼诱饵发送恶意有效载荷。
攻击如何实施
攻击者假冒多个政府实体,如卫生与公众服务部、马里兰州交通部和北卡罗来纳州总承包商许可委员会。他们使用 DocuSign 发送看似合法的文件,如许可证更新通知、合规文件请求和合同修改。
这些文件通常包含紧急行动请求,如签署变更单或提供紧急合规保证金。攻击者利用这种紧迫感迫使企业在未核实请求真实性的情况下迅速采取行动。
这些攻击为何成功
这些攻击之所以特别有效,是因为它们使用了合法的 DocuSign 基础设施,使其看起来真实可信。它们还在可预测的许可周期内以企业为目标,并包含行业熟悉的准确定价和术语。
保护您的企业
企业需要对这些攻击保持警惕。以下是一些关键建议:
-
验证发件人: 在采取任何行动之前,始终核实任何 DocuSign 请求的发件人。
-
警惕紧急请求: 对要求立即采取行动的请求要特别谨慎。
-
检查红色标记: 查找红色信号,如许可证续期的意外时间、不寻常的付款路由指示以及正常续期期之外的文件要求。
通过了解这些威胁并采取措施保护自己,企业可以降低成为这些攻击受害者的风险。
END
原文始发于微信公众号(安全圈):【安全圈】网络钓鱼警报:通过 DocuSign 冒充政府的攻击激增
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论