首页保安DocuSign 网络钓鱼活动针对低级别员工

DocuSign 网络钓鱼活动针对低级别员工

据 Avanan 研究人员称,他们最近几个月分析的网络钓鱼电子邮件中有一半是非高管人员,其中 77% 的目标是同一级别的员工。

广告
钓鱼

另见: 谷歌:APT28 网络钓鱼活动针对 14.000 名 Gmail 用户

此前,“网络钓鱼者”扮演首席执行官和首席财务官,诱骗公司员工进行有针对性的网络钓鱼攻击。

这是有道理的,因为作为高级员工发送指令和提出紧急请求会增加这些消息的接收者遵守的机会。

然而,随着 CEO 变得更加谨慎,并且大公司的安全团队为这些“关键”账户增加了更多的保障,网络钓鱼代理转向了级别较低的员工,他们仍然可以作为进入公司网络的绝佳切入点。

下面给出了这种做法的一个示例,其中可以访问内部财务系统的员工收到更新伪造发件人即时存款文件的紧急请求。

另见: 网络钓鱼即服务如何对组织构成威胁

使用 DocuSign 的网络钓鱼代码

根据 Avanan 在其报告中的说法,这些活动中使用的典型技巧是 DocuSign 的参与,DocuSign 是一个合法的基于云的文档签名平台。

黑客提供 DocuSign 作为对他们发送的电子邮件进行签名并要求收件人输入凭据以查看文档并签名的替代方法。

钓鱼

虽然这些电子邮件看起来像合法的 DocuSign 消息,但它们不是由平台发送的。 在真正的 DocuSign 电子邮件中,从不要求用户输入密码,而是通过电子邮件将身份验证代码发送给收件人。

由于日常工作的匆忙,一些员工可能会被此消息所愚弄,并通过输入他们的电子邮件凭据并将其交给网络钓鱼代理将其视为真正的 DocuSign 请求。

钓鱼

当一封电子邮件到达您的收件箱时,您必须花时间评估它是否有任何欺骗迹象。 不需要的附件、拼写错误和您的凭据导入请求应被视为大红旗。

另见: Sophos:70% 的 IT 团队报告说大流行期间网络钓鱼有所增加

以 Docusign 为主题的网络钓鱼攻击并不是什么新鲜事,已被许多威胁性代理用来窃取 登录信息 并分发恶意软件。 2019 年 XNUMX 月,一项使用 DocuSign 登录页面的活动更进一步,试图诱骗人们输入各种电子邮件提供商的完整凭据。

信息来源:bleepingcomputer.com

spot_img

实时新闻