Connectez-vous avec nous

Internet

Une attaque de phishing se déguise en document DocuSign

Une nouvelle vague d'attaques de phishing, déguisée en un courrier électronique de DocuSign, visant à obtenir les informations d'identification de l'utilisateur de tous les principaux fournisseurs de messagerie a été découverte par le Centre de défense anti-hameçonnage de Cofense.

DocuSign est une technologie de signature électronique utilisée par les entreprises et les particuliers pour échanger des contrats, des documents fiscaux et des documents juridiques. Les acteurs à l'origine de cette nouvelle vague d'attaques par hameçonnage utilisent cette application légitime pour amener les utilisateurs à donner leurs informations d'identification.

L'attaque commence lorsqu'un utilisateur reçoit un courrier électronique qui semble provenir de DocuSign, car ce dernier inclut son logo actuel et le contenu du message est similaire à celui des courriers électroniques réels envoyés par la société. Toutefois, la première ligne du message ne contient pas le nom du destinataire et indique simplement «Bonne journée».

Dans l'en-tête de l'e-mail, Cofense a pu déterminer que la source de la menace provenait du domaine narndeo-tech.com. Ce domaine appartient à Hetzner Online GmbH, une société d'hébergement Web bien connue basée en Allemagne.

Phishing pour les informations d'identification

Les chercheurs de Cofense ont découvert un hyperlien intégré qui redirige vers une page de phishing offrant six options distinctes permettant aux utilisateurs de saisir leurs informations d'identification pour accéder au document DocuSign.

Les acteurs de la menace ont recréé des pages de connexion pour Office 365, Gmail, Microsoft Outlook, Yahoo !, AOL et Apple iCloud, qui semblent assez similaires à la réalité pour inciter les utilisateurs à donner leurs informations de connexion. Toutefois, les utilisateurs prudents pourraient être mis au courant du schéma en consultant les URL de ces pages, car elles ne sont pas légitimes.

Pour éviter de devenir victime de l'attaque de phishing DocuSign et de ce type d'organisations, Cofense recommande à tous les utilisateurs d'être prudents lorsqu'un courrier électronique leur demande de fournir leurs informations d'identification.

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

DocuSign abusé pour lancer des escroqueries par phishing sournoises L'attaque de phishing par Skype cible les travailleurs distants Une seule attaque de phishing mobile pourrait coûter des centaines de millions à votre entreprise Ce sont les personnes les plus susceptibles d’être victimes d’une attaque de phishing Liens de phishing cachés dans les pièces jointes d'invitation au calendrier Un piratage massif de Twitter a été causé par une attaque de spear-phishing Fausses convocations au tribunal utilisées pour propager des logiciels malveillants de phishing Microsoft met en garde contre une énorme attaque de phishing – voici comment rester en sécurité
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES