As descobertas vêm de pesquisadores de segurança da Armorblox, que descreveram a nova ameaça em um comunicado compartilhado com a Infosecurity por e-mail.
“À primeira vista, o e-mail parece ser uma comunicação legítima da DocuSign, com o nome do remetente sendo manipulado pelo invasor, lendo Docusign ”, diz o artigo técnico.
“No entanto, o endereço de e-mail e o domínio não nos mostram nenhuma associação com a empresa – difícil de ver em dispositivos móveis de onde os usuários finais frequentemente abrem comunicações por e-mail.”
Além disso, a Armorblox explicou que o ataque por e-mail falsificou uma ação comum do fluxo de trabalho de uma instância legítima do DocuSign. Normalmente, um e-mail é enviado ao signatário após a conclusão de um documento. O e-mail falsificado neste ataque tinha o objetivo de instilar um sentimento semelhante de confiança nas vítimas.
“Os invasores usaram um domínio válido para enviar este e-mail malicioso. Após uma análise mais aprofundada da equipe de pesquisa da Armorblox, o domínio do remetente […], que falhou nas verificações de alinhamento DKIM, recebeu uma pontuação de reputação confiável para este domínio estabelecido.”
Ao clicar em links maliciosos no e-mail de phishing, as vítimas seriam redirecionadas para uma página de destino falsa projetada para exfiltrar suas credenciais de usuário do Proofpoint.
A Armorblox disse que o ataque ignorou as soluções de proteção de email do Microsoft Office 365 e da Proofpoint, mas foi interrompido pelo software de prevenção de ataques de email da empresa.
A Armorblox disse que foi capaz de identificar a ameaça usando o entendimento de linguagem natural (NLU) para compreender o conteúdo e o contexto dos e-mails maliciosos e sinalizá-los como tal.
Em outras notícias de phishing, um relatório recente de pesquisadores de segurança da Check Point sugeriu que o Yahoo substituiu a DHL como a marca mais imitada no último trimestre de 2022, com e-mails de marcas falsas sendo responsáveis por 20% de todas as tentativas de phishing registradas na natureza.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…