五分之一的针对企业的 DocuSign 欺诈被发现是假冒监管机构的行为 媒体
DocuSign 浏览器钓鱼攻击激增
关键要点
最近数周,DocuSign的钓鱼攻击数量大幅上升。从11月8日至11月14日,DocuSign钓鱼URL的使用增长了98。20的攻击伪装成政府机构,严重威胁企业和监管机构的信任关系。专家建议加强验证请求来源,防止此类社交工程攻击。最近几周,针对DocuSign的钓鱼攻击数量激增,研究人员对此表示关注。根据SlashNext电子邮件安全团队的报告,从11月8日至11月14日,DocuSign钓鱼URL的使用量比9月和10月全月的数据上升了98。
在一篇11月18日的博客文章中,SlashNext电子邮件安全团队指出,令人担忧的是,这次攻击中有20是伪装成政府机构。他们透露,这些攻击主要针对与美国州、市及许可机构有定期往来的企业。
SlashNext团队表示,他们观察到了对以下机构的身份冒充: 美国卫生与公众服务部 马里兰州交通部 北卡罗来纳州电子供应商门户 密尔沃基市 夏洛特市 休斯顿市 北卡罗来纳州一般承包商许可委员会
“这一复杂的攻击活动尤其危险,因为它利用了企业与其监管机构之间的信任关系,”SlashNext的研究人员写道。
Sectigo的高级研究员Jason Soroko指出,这一情况表明受害者并不能被归咎于社交工程的脆弱性,因为受害者只是按照他们接受的培训和预期的流程行事。
“问题在于受害者没有验证请求来源的方式,”Soroko表示。“这本质上是信任的破裂。这个缺陷需要重新思考如何提供签名请求,并可能意味着需要某种强认证方法。”
Bambenek Consulting的总裁John Bambenek提到,这场攻击活动的一个例子涉及到枪支购买,这表明攻击者的创造性在不断增强。他补充说,这突显出电子邮件的不安全性,尤其是对于重要或高价值的交易而言。
鲸鱼加速器vip破解版“我们可以尝试提高安全性,但如果涉及数十万甚至更多的资金,就永远无法达到绝对安全,”Bambenek强调。
对于那些经常使用DocuSign的员工,一个建议是也在手机上安装该应用程序。当有合法的DocuSign文档需要签名时,他们会在手机上收到应用通知。如果没有收到应用通知,则可能意味着此电子邮件是钓鱼邮件,这样能提供额外的警示信号。
政府机构伪冒情况卫生与公众服务部受到身份盗用攻击马里兰州交通部受到身份盗用攻击北卡罗来纳州电子供应商受到身份盗用攻击密尔沃基市受到身份盗用攻击夏洛特市受到身份盗用攻击休斯顿市受到身份盗用攻击一般承包商许可委员会受到身份盗用攻击通过采取这些措施,企业可以提升对钓鱼邮件的防范能力,维护其与监管机构之间的信任关系。
