Avertissement : les e-mails de phishing utilisent de faux messages DocuSign

Atenção: e-mail com esquema de phishing usa mensagens DocuSign falsas

Il existe une campagne malveillante d’e-mails de phishing qui utilise de faux messages DocuSign pour voler les identifiants de connexion. Faites très attention à ce que vous recevez dans votre e-mail.

Avertissement : l'escroquerie par hameçonnage par e-mail utilise de faux messages DocuSign

un e-mail de phishing vise à voler les identifiants de connexion

SiliconAngle a signalé que plus de 10 000 utilisateurs de plusieurs organisations ont été ciblés par une nouvelle campagne d’e-mails de phishing utilisant de faux messages DocuSign pour faciliter le vol d’identifiants de connexion.

Un nouveau rapport de chercheurs d’Armorblox Inc. a mis en garde contre une récente campagne d’e-mails malveillants qui tentait de faire croire aux utilisateurs que les e-mails provenaient de DocuSign Inc. pour voler des identifiants de connexion sensibles. Les e-mails semblaient être des communications légitimes de DocuSign, avec le nom de l’expéditeur manipulé pour apparaître comme DocuSign. Cependant, l’adresse e-mail et le domaine n’avaient aucun lien avec l’entreprise.

Avertissement : l'escroquerie par hameçonnage par e-mail utilise de faux messages DocuSign

Pour Nuno Mendes – Directeur Général d’ESET au Portugal…

DocuSign est l’une des entreprises les plus imitées par les cybercriminels en matière d’e-mails de phishing et de fausses connexions. Lorsqu’ils sont bien rédigés et opportuns, adaptés au récit de la victime, ils peuvent être une recette pour un désastre si les données de paiement sont compromises.

Les attaques de phishing continueront toujours de cibler des entreprises bien connues car elles sont plus susceptibles d’atteindre une victime qui a un compte associé à l’une de ces entreprises. Le vol de données reste une activité lucrative, et il est important d’analyser les e-mails suspects de phishing, d’analyser le texte, d’identifier les erreurs grammaticales et de vérifier l’adresse de l’expéditeur avant d’entreprendre toute action, ainsi que de confirmer la destination des liens et des pièces jointes avant de les ouvrir. .

L’hameçonnage est un type d’attaque qui utilise des techniques d’ingénierie sociale pour obtenir des informations sensibles d’une victime par e-mail. Lorsque cette technique de tromperie est utilisée par SMS, on parle de smishing. S’il s’agit de phishing, en utilisant un appel téléphonique, cela s’appelle du vishing.

Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :

YouTube video