【安全资讯】钓鱼警报:政府冒充攻击通过DocuSign激增

安恒恒脑 2024-11-19 19:04:48 96人浏览

概要:

近期,网络犯罪分子利用政府机构的信誉,通过DocuSign进行钓鱼攻击,针对与政府频繁互动的企业。这一新型攻击手段利用了企业对政府通信的信任,给企业带来了潜在的安全威胁。

主要内容:

根据SlashNext的报告,网络犯罪分子冒充多个政府实体,如卫生与公共服务部、马里兰州交通部和北卡罗来纳州总承包商许可委员会,利用DocuSign发送看似合法的文件。这些文件包括许可证续期通知、合规文档请求和合同修改,通常伴随紧急行动请求,如签署变更订单或提供紧急合规保证金。攻击者利用这种紧迫感,迫使企业在未验证请求真实性的情况下迅速行动。

这些攻击之所以成功,主要是因为它们使用了合法的DocuSign基础设施,使其看起来非常真实。此外,攻击者还在可预测的许可证周期内进行攻击,并使用行业熟悉的准确定价和术语。为了保护自身,企业需要提高警惕,始终验证DocuSign请求的发件人,尤其要对要求立即行动的请求保持警惕,并注意异常的续期时间、支付指令和文档要求。

通过提高对这些威胁的认识并采取相应的保护措施,企业可以有效降低成为攻击受害者的风险。
钓鱼攻击 恶意邮件 政府部门 金融
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。