Serangan phishing menyamar sebagai dokumen DocuSign

Gelombang baru serangan phishing, yang disamarkan sebagai email dari DocuSign, yang bertujuan untuk memperoleh kredensial pengguna dari semua penyedia email utama telah ditemukan oleh Pusat Pertahanan Cofense Phishing.

DocuSign adalah teknologi tanda tangan elektronik yang digunakan oleh bisnis dan individu untuk bertukar kontrak, dokumen pajak, dan materi hukum. Aktor ancaman di balik gelombang baru serangan phishing ini menggunakan aplikasi yang sah ini untuk menipu pengguna agar menyerahkan kredensial mereka.

Serangan dimulai ketika pengguna menerima email yang tampaknya berasal dari DocuSign karena menyertakan logo aktualnya dan konten pesannya mirip dengan email asli yang dikirim dari perusahaan. Namun, baris pertama dari pesan tidak mengandung nama penerima dan hanya mengatakan "Selamat siang".

  • Cofense: Mengapa sekarang saatnya bagi semua orang untuk bertahan melawan phising
  • Perusahaan-perusahaan utilitas AS terkena serangan phishing yang disponsori negara
  • Google mengungkapkan bagaimana cara menghentikan serangan phishing untuk selamanya

Dari tajuk email, Cofense dapat menentukan bahwa sumber ancaman berasal dari domain narndeo-tech.com. Domain ini milik Hetzner Online GmbH yang merupakan perusahaan hosting web terkenal yang berbasis di Jerman.

Phising untuk kredensial

Melihat lebih dalam ke email-email tersebut, para peneliti Cofense menemukan hyperlink tertanam yang dialihkan ke halaman phishing yang memberikan enam opsi terpisah bagi pengguna untuk memasukkan kredensial mereka untuk mengakses dokumen DocuSign.

Aktor ancaman menciptakan kembali halaman masuk untuk Office 365, Gmail, Microsoft Outlook, Yahoo !, AOL dan Apple iCloud yang tampak sangat mirip dengan hal yang sebenarnya untuk mengelabui pengguna agar menyerahkan rincian login mereka. Namun, pengguna yang berhati-hati dapat mengetahui skema tersebut dengan melihat URL halaman-halaman ini karena mereka tidak sah.

Untuk mencegah korban jatuh ke serangan phising DocuSign dan orang lain menyukainya, Cofense merekomendasikan bahwa semua pengguna harus berhati-hati ketika email memerintahkan mereka untuk memberikan kredensial mereka.

  • Lihat juga perangkat lunak antivirus terbaik tahun 2019

Pos terkait

Back to top button