黑客们正在将伪装网络钓鱼攻击视为合法的DocuSign文档,以窃取所有主要电子邮件提供商的用户凭据。该Cofense网络钓鱼保护中心已经确定了新一波的网络钓鱼攻击,伪装成来自的DocuSign的电子邮件。
当用户收到一封似乎来自DocuSign的电子邮件时,攻击开始,因为它包含其实际徽标,并且邮件内容类似于公司发送的真实电子邮件。但是,邮件的第一行不包含收件人的姓名,只是说“美好的一天”。
通过电子邮件标题,Cofense能够确定威胁源来自域narndeo-tech.com。该域名属于Hetzner Online GmbH,这是一家位于德国的知名网络托管公司。
DocuSign是一种电子签名技术,企业和个人用它来交换合同,税务文件和法律材料。这一新的网络钓鱼攻击浪潮背后的威胁行为者正在使用这个合法的应用程序诱骗用户交出他们的凭据。
网络钓鱼凭证
深入研究电子邮件,Cofense的研究人员发现了一个嵌入式超链接,该超链接重定向到网页仿冒网页,为用户提供了六个单独的选项,用于输入凭据以访问DocuSign文档。
威胁演员重新创建Office 365,Gmail,Microsoft Outlook,Yahoo!,AOL和Apple iCloud的登录页面,这些页面看起来非常类似于诱骗用户交出登录详细信息的真实内容。但是,谨慎的用户可以通过查看这些页面的URL来了解该方案,因为它们不合法。
为了防止受到DocuSign网络钓鱼攻击和其他类似攻击的影响,Cofense建议所有用户在电子邮件指示他们提供凭据时应小心谨慎。