博客标题

DocuSign黑客:您将如何受到影响?

数字签名公司DocuSign以对机密文件的签名和授权进行数字化而闻名,它是黑客的最新受害者。攻击涉及黑客访问该服务用户的电子邮件地址,并发出似乎来自DocuSign平台的,欺骗性的,经过恶意软件欺骗的电子邮件。

黑客入侵的结果是大量伪装来自DocuSign的欺骗性电子邮件大量增加。尽管DocuSign以前一直是网络钓鱼邮件的主题,但黑客直接与客户接触意味着这构成了更大的风险,因为他们现在可以直接针对其客户群。

DocuSign很快指出,仅访问具有DocuSign帐户的客户的电子邮件地址,而不访问其他标识信息,例如地址,密码,财务信息或通过该服务发送和签名的任何客户文档。这意味着拥有该帐户的员工和客户不太可能在此恶意活动中收到欺骗邮件。尽管这将减轻受影响的人们的注意力,但仍然是一个重要的问题。据《福布斯》报道,受感染的电子邮件地址很容易与其他地方泄露的个人数据进行匹配。

这意味着专门的黑客可以从拥有DocuSign的您的员工那里获取电子邮件地址,并在线查找公司。从那里,他们可以使用可公开访问的数据来定位您的客户。也许您的网站上有客户案例研究,或者客户在他们的网站上对您进行了宣传;这就是所有特别谨慎的黑客可以用来针对您的客户的所有信息,它们发送伪装成DocuSign的欺骗电子邮件,代表 你的事.

电子邮件欺骗是黑客长期以来一直采取的策略,主要用于网络钓鱼或传播Ransomware等恶意软件。黑客将模仿其电子邮件的品牌,布局和语气,从而假装自己是知名人士或公司,目的是分发恶意软件或通过网络钓鱼获得凭据。

苹果等公司经常受到欺骗,因为黑客会发出虚假发票或收据,以期吓the用户单击链接以访问“他们的帐户”。实际上,受害人被引导到一个假冒网站,他们在其中输入详细信息。嗨,很高兴,您被骗了。您可以在我们最近的博客中找到有关电子邮件欺骗策略的更多信息,其中包括欺骗您同事的黑客以及如何发现这些电子邮件。 电子邮件欺骗暴露.

DocuSign报告某些恶意电子邮件包括主题行,例如““已完成:docusign.com-收件人姓名文件准备签名的电汇说明”或“已完成*公司名称*-会计发票*编号*准备签名的文件”。电子邮件来自非DocuSign域,这是发现欺骗性电子邮件的关键元素,但来自类似的域,您会错过它,例如docus.com或docusgn.com。

据说这些电子邮件包含恶意附件;隐藏在电子邮件链接中的受感染的启用了宏的Word文档,单击并自动下载后,该文档将安装恶意软件。这是一种非常常见的分发勒索软件的方式,在全球性攻击使NHS,Telefonica和FedEx等数千家其他企业陷入瘫痪之后,勒索软件成为头条新闻。

我该怎么做才能避免成为这种黑客的受害者?

如果您是DocuSign客户,那么黑客现在可能已经有了您的电子邮件地址。如果您拥有DocuSign帐户,请不要在电子邮件中单击任何看起来是来自DocuSign或通过DocuSign携带的邮件。安全研究人员Brian Krebs对此建议表示赞同,他建议登录到您的帐户以准确了解需要处理的所有文档。

如果您曾经使用过DocuSign,但您不是直接客户,那么此攻击仍然可能成为您的目标。同样,强烈建议您不要单击任何链接,也不要下载可能包含在DocuSign的电子邮件中的任何文件或附件。始终与个人或公司核实该文件据称来自该文件,以查看他们是否确实发送了该文件。甚至值得联系您的客户,并让他们知道这一点,以确保他们不会因为声称来自您的企业的电子邮件而陷入困境。

有关发现欺骗性电子邮件的其他建议,请参见 我们的博客致力于电子邮件欺骗。这包括彻底检查电子邮件域(通常是最大的礼物;黑客无法完全复制域,因此他们将尝试使用与其接近的域),检查电子邮件内容并与相关人员或组织进行交谈。

DocuSign发布了全面的PDF 发现电子邮件和恶意域。

我们建议所有客户对从DocuSign收到的任何电子邮件保持警惕。请遵循我们博客中以及DocuSign发布的建议,如果有疑问,请不要单击任何链接,直接与据称向您发送文档的人交谈。