欺诈性 DocuSign 消息被用于新的网络钓鱼活动 媒体

针对用户的恶意电子邮件活动

关键要点

最近，SiliconAngle 报导，超过 10000 名用户在多个组织中受到新的网络钓鱼电子邮件活动的攻击。这些仿冒的 DocuSign 消息被用来便于 窃取登录凭据。恶意电子邮件的主题为“请 DocuSign：批准文件 20230111”，这种主题旨在诱使收件人打开消息。实际内容中包含一个“查看已完成文档”的按钮，该按钮将重定向到一个伪造的 Proofpoint 存储应用页面，以请求收件人输入其 Proofpoint ID。

根据 Armorblox 的报告，该活动已成功绕过了 Microsoft Office 365 和 Proofpoint 的安全防护。Armorblox 表示：“这些本地电子邮件安全层可以阻止大量垃圾邮件和钓鱼活动以及已知的恶意 URL；然而，当涉及未知链接或零日攻击时，这些安全措施就显得不足。”因此，Armorblox 建议各组织加强电子邮件安全控制，以增强防御能力，抵御商业电子邮件攻击、针对特定目标的钓鱼和凭据钓鱼攻击。

安全建议： 强化电子邮件安全策略 定期培训员工识别网络钓鱼攻击 监控和更新安全防护措施

为应对这种新兴的威胁，组织需要采取多种措施来增强其电子邮件系统的防护能力，确保其用户的登录凭据不被恶意攻击者窃取。