详细内容或原文请订阅后点击阅览
明智的词:当心伪造的docusign电子邮件
网络犯罪分子冒充可信赖的电子签名品牌,并发送伪造的Docusign通知,以诱使人们赠送其个人或公司数据
来源:WeLiveSecurity _恶意软件明智的词:当心伪造的docusign电子邮件
网络犯罪分子冒充可信赖的电子签名品牌,并发送伪造的Docusign通知,以诱使人们赠送其个人或公司数据
2025年5月27日•5分钟。阅读
2025年5月27日 • , 5分钟。阅读记得您何时必须在每次签名并发送正式文档时都必须打印,签名,扫描,电子邮件和/或传真?如今,大部分艰苦的工作都是由云应用程序提供商(如DocuSign)在幕后完成的。
,但是像所有技术品牌一样,一旦它达到了大量的用户,网络犯罪分子将寻找滥用它的方法。 DocuSign声称全球有160万客户,其中包括500强财富的95%,以及超过10亿用户。这使它牢牢地在威胁参与者的十字准线中。请继续阅读以了解如何使员工免受纪录项主题的网络钓鱼的侵害。
DocuSign网络钓鱼如何工作?
社会工程是对您业务的最大威胁之一。根据Verizon的说法,现在,网络钓鱼是19%的数据泄露的初始访问向量,而高达60%的网络钓鱼则具有“人类元素”。作为一个值得信赖且知名的品牌,DocuSign是希望收获公司登录并可能以其他方式赚钱的威胁参与者的自然选择。
Verizon受害者通常会收到一封电子邮件,其中包含一个欺骗的DocuSign“信封”,要求他们单击一个大的黄色框来“审核文档”。也可能有一个带有QR码的附件。两种操作都可能导致相同的结果:受害者被带到伪造的Microsoft登录页面等网络钓鱼站点,并要求输入个人和/或财务信息。
docusign“信封” 假的Microsoft登录页面, QR码一些示例
在过去的几个月中,事件发生了: