DocuSign используют для запуска изощрённых фишинговых атак

Исследователи кибербезопасности обнаружили новую атаку, в которой злоумышленники подделывают сообщения DocuSign для отправки вредоносных документов и фишинговых ссылок.
DocuSign используют для запуска изощрённых фишинговых атак

DocuSign использовали для запуска изощрённых фишинговых атак. Фото:  Pixabay

DocuSign - это технология электронной подписи, используемая юридическими и физическими лицами для обмена контрактами, налоговыми документами и юридическими материалами.

Злоумышленники используют приложение для передачи вредоносных ссылок. Активность обнаружила компания – поставщик решений для защиты электронной почты Avanan.

Джереми Фукс, представитель компании Avanan:

«Поставщики электронной подписи, такие как DocuSign и Adobe Sign, обычно конвертируют загруженные файлы документов в статические файлы .pdf. Это действительно помогает предотвратить внедрение в документ таких угроз, как макросы. Однако гиперссылки в .pdf, .docx и т. д. сохраняются в документе и не теряют интерактивность для конечных получателей после выполнения подписи»

В Avanan объясняют, что, хотя разработчики DocuSign реализовали различные меры безопасности для предотвращения размещения вредоносных документов в своей инфраструктуре, злоумышленники могут использовать такие механизмы, как стеганография, для отмены проверок и доставки «вредоносного ПО или вымогателя».

Кроме того, в Avanan обнаружили, что вредоносные ссылки могут быть добавлены в любой документ.

В своём анализе Джереми Фукс утверждает, что это особенно эффективная стратегия, поскольку она размещает фишинговую ссылку на серверах DocuSign, что помогает ей пройти любые проверки безопасности, инициируемые на стороне клиента.

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме

Упомянутый сервис

DocuSign Сервис для электронной подписи и утверждения документов.
Сервис для электронной подписи и утверждения документов.
docusign безопасность avanan
0
Views count25638
0
Новость
14 Августа 2021

Больше интересного

Сколько сервисов утоляют голод 90 маркетологов?
10 незаметных, но полезных сервисов 2017 года
Сотни тысяч строк учетных данных к бизнес-аккаунтам приложений продают в даркнете
Хакеры маскируют зловред под  документы DocuSign для фишинга
В ITSM 365 добавили в дашборды преднастройку фильтров для удобной аналитики
Разработчики «Р7-Команда» объявили о глобальном обновлении

Актуальное

Как заранее узнать, кто из сотрудников планирует увольнение?
 GitHub требует ключ безопасности для внесения изменений в проект
 В фишинговых атаках начали массово применяться ссылки Google Meet
Ещё…
RSS