Das Verteidigungszentrum entdeckte eine neue Welle von Phishing-Angriffen, die als DocuSign-E-Mail getarnt waren und darauf abzielten, Benutzeridentifikationsinformationen von allen wichtigen E-Mail-Anbietern zu erhalten. Phishing Anti-Phishing.
DocuSign ist eine elektronische Signaturtechnologie, mit der Unternehmen und Einzelpersonen Verträge, Steuerdokumente und Rechtsdokumente austauschen. Die Akteure hinter dieser neuen Welle von Phishing-Angriffen verwenden diese legitime Anwendung, damit Benutzer ihre Anmeldeinformationen eingeben können.
Der Angriff beginnt, wenn ein Benutzer eine E-Mail erhält, die anscheinend von DocuSign stammt, da sie das aktuelle Logo enthält und der Inhalt der Nachricht der tatsächlichen E-Mail des Unternehmens ähnelt. Die erste Zeile der Nachricht enthält jedoch nicht den Namen des Empfängers und sagt einfach "Einen schönen Tag noch."
Im E-Mail-Header konnte Cofense feststellen, dass die Quelle der Bedrohung von der Domain narndeo-tech.com stammt. Diese Domain gehört der Hetzner Online GmbH, einem bekannten Webhosting-Unternehmen mit Sitz in Deutschland.
Phishing zur Identifizierung von Informationen
Forscher von Cofense haben einen integrierten Hyperlink entdeckt, der zu einer Phishing-Seite weiterleitet, die Benutzern sechs verschiedene Optionen bietet, um ihre Anmeldeinformationen für den Zugriff auf das DocuSign-Dokument einzugeben.
Bedrohungsakteure haben Anmeldeseiten für Office 365, Google Mail, Microsoft Outlook, Yahoo! AOL und Apple iCloud neu erstellt, die der Realität sehr ähnlich sind, Benutzer zur Angabe ihrer Anmeldeinformationen zu ermutigen. Vorsichtige Benutzer kennen das Schema jedoch möglicherweise anhand der URLs dieser Seiten, da sie nicht legitim sind.
Um nicht dem Phishing-Angriff von DocuSign und dieser Art von Organisation zum Opfer zu fallen, empfiehlt Cofense, dass alle Benutzer vorsichtig sind, wenn sie per E-Mail aufgefordert werden, ihre Informationen anzugeben. # 39; s Identifizierung.