骗子利用伪造的 DocuSign 模板来实施钓鱼攻击

阅读量63996

发布时间 : 2024-05-16 11:55:46

由于伪造模板和登录凭据的地下市场蓬勃发展,模仿 DocuSign 的网络钓鱼电子邮件不断增加。

过去一个月,Abnormal Security 的研究人员声称发现,旨在模仿合法 DocuSign 请求的网络钓鱼攻击显着增加。他们很快就进入了一个俄罗斯网络犯罪论坛,那里的卖家兜售各种类似于真实电子邮件和文档的模板。

网络钓鱼的地下市场
市场领先的文档签名软件长期以来一直为网络钓鱼者提供了肥沃的土壤。它的受欢迎程度有所帮助,并且它经常用于存储和传输包含敏感数据的有价值的文档。 DocuSign 电子邮件往往是通用的,这使得伪造它们变得轻而易举,带有一个黄色的大按钮,吸引用户在三思而行之前点击。

Abnormal Security 的首席信息安全官 Mike Britton 解释说:“每个人都已经习惯了,尤其是在工作场所工作一段时间后,DocuSign 链接看起来一定是这样的。” “它有蓝色背景、‘DocuSign’ 徽标、[特色] 外观和感觉。在任何特定的一周内,我可能会处理六种必须签署 DocuSign 的不同事物 — 无论是来自供应商还是合作伙伴,无论如何——我有点习惯于看到它,点击它,然后进入自动驾驶状态。”

为了实现完美的外观和感觉,让受害者陷入自动驾驶状态,攻击者可能会花时间从头开始制作看起来合法的 DocuSign 电子邮件和文档模板。业余的、懒惰的、过度劳累的或者只是逻辑和高效的黑客可能会从在线市场购买现成的恶意软件。毕竟,Britton 说,DocuSign、Amazon、PayPal 等的新模板的成本仅为 10 美元。