Une attaque de phishing se déguise en document DocuSign

0
59

Une nouvelle vague d'attaques de phishing, déguisée en un courrier électronique de DocuSign, visant à obtenir les informations d'identification de l'utilisateur de tous les principaux fournisseurs de messagerie a été découverte par le Centre de défense anti-hameçonnage de Cofense.

DocuSign est une technologie de signature électronique utilisée par les entreprises et les particuliers pour échanger des contrats, des documents fiscaux et des documents juridiques. Les acteurs à l'origine de cette nouvelle vague d'attaques par hameçonnage utilisent cette application légitime pour amener les utilisateurs à donner leurs informations d'identification.

L'attaque commence lorsqu'un utilisateur reçoit un courrier électronique qui semble provenir de DocuSign, car ce dernier inclut son logo actuel et le contenu du message est similaire à celui des courriers électroniques réels envoyés par la société. Toutefois, la première ligne du message ne contient pas le nom du destinataire et indique simplement «Bonne journée».

Dans l'en-tête de l'e-mail, Cofense a pu déterminer que la source de la menace provenait du domaine narndeo-tech.com. Ce domaine appartient à Hetzner Online GmbH, une société d'hébergement Web bien connue basée en Allemagne.

Phishing pour les informations d'identification

Les chercheurs de Cofense ont découvert un hyperlien intégré qui redirige vers une page de phishing offrant six options distinctes permettant aux utilisateurs de saisir leurs informations d'identification pour accéder au document DocuSign.

Les acteurs de la menace ont recréé des pages de connexion pour Office 365, Gmail, Microsoft Outlook, Yahoo !, AOL et Apple iCloud, qui semblent assez similaires à la réalité pour inciter les utilisateurs à donner leurs informations de connexion. Toutefois, les utilisateurs prudents pourraient être mis au courant du schéma en consultant les URL de ces pages, car elles ne sont pas légitimes.

Pour éviter de devenir victime de l'attaque de phishing DocuSign et de ce type d'organisations, Cofense recommande à tous les utilisateurs d'être prudents lorsqu'un courrier électronique leur demande de fournir leurs informations d'identification.

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire