文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

假期“财务礼包”暗藏杀机:DocuSign钓鱼邮件激增,虚假贷款成新诱饵

您已通过我们的快速审核,获得一笔$15,000的无抵押预批贷款。请点击下方按钮完成电子签名,资金将在24小时内到账。[蓝色大按钮:“查看并签署文档”]此优惠有效期仅剩48小时。...以下是其典型攻击流程与关键技术环节:阶段1:初始投递(Initial Delivery)攻击者通过僵尸网络或购买的邮件列表发送海量钓鱼邮件。...邮件头伪造:通过开放中继或 compromised SMTP 服务器发送,使邮件看似来自合法IP。...该站点通常具备以下特征:像素级UI克隆:使用真实DocuSign登录页的HTML/CSS截图重建界面。动态内容加载:通过JavaScript注入当前受害者邮箱(从URL参数获取),提升真实感。...——尤其是在收到‘天上掉馅饼’的好消息时。”在这个充满诱惑与陷阱的数字节日季,保持清醒,或许是我们能送给自己和家人最珍贵的礼物。

15910

伪装成“DocuSign”的钓鱼邮件席卷法律界:一场针对信任链的精准打击

佛罗里达州律师协会(The Florida Bar)官网发布紧急警报:一批高度仿真的网络钓鱼邮件正以“DocuSign文件待签署”为诱饵,大规模投递给该州注册律师及法律从业者。...事实上,佛罗里达州律师协会明确声明:从未使用DocuSign向会员发送任何通知。这一细节恰恰成为识别骗局的核心线索。...利用合法邮件服务中转:部分攻击者租用已被攻陷的WordPress站点或云函数(如AWS Lambda + SES),通过合法IP发送邮件,绕过IP黑名单。...,若是则返回正常页面;凭据直传C2服务器:用户提交表单后,数据不经本地存储,直接通过XHR或Fetch API加密上传至攻击者控制的服务器。...当人们习惯于相信来自权威机构的邮件、相信电子签名平台的安全性、相信工作流程的稳定性时,攻击者便悄然潜入。网络安全不是技术问题,而是信任管理问题。

21710
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Docusign通过新平台扩展其开发者社区

    当有人需要为法律文件或其他商业协议进行数字签名时,第一个想到的服务提供商很可能是 Docusign。...但是,当两家公司相互交易时,就像企业领域中经常发生的情况一样,这些合同通常会经过大量的协商、编辑和修订。我们为客户提供执行这些操作的工具和功能。...能够从 Docusign 获取数据并为这些其他商业应用程序提供支持,我认为这对我们的企业用户来说非常重要,”Jin 说。...“通常,这些开发人员使用我们的 API 构建这些集成是为了满足一些内部的、定制的需求,或一些自定义需求。...以 T-Mobile 为例,当你购买新的 iPhone 或使用 Docusign 签署某些东西时,那是他们构建的自定义集成。 “因此,我认为我们为拥有一个真正强大的现有开发者群体而感到自豪。”

    1K10

    假期网络钓鱼攻击中DocuSign伪装与虚假贷款诈骗的融合机制分析

    据观察,攻击邮件通常包含以下要素:(1)主题行使用紧迫性语言,如“紧急:您的$15,000贷款已批准,请24小时内签署”;(2)正文模仿DocuSign标准模板,包含公司Logo、灰色导航栏、文档预览缩略图...;(3)行动按钮使用官方配色(蓝色底白字);(4)发件人地址经过SPF/DKIM部分伪造,使其在邮件客户端显示为“via docusign.net”(实际由第三方邮件服务中继);(5)嵌入链接使用短网址服务...(3.1)邮件构造与投递攻击者通常使用开源邮件群发工具(如MailBot或自定义Python SMTP脚本)批量发送钓鱼邮件。...为绕过SPF检查,攻击者常租用支持自定义Return-Path的云邮件服务(如SendGrid、Mailgun),并将Return-Path设置为合法DocuSign的SPF记录所允许的IP段。...首先,“稀缺性原则”(Scarcity Principle)被用于制造紧迫感——“24小时内签署否则失效”;其次,“权威性暗示”(Authority Cue)通过DocuSign品牌背书提升可信度;最后

    25710

    利用邮件安全网关信任机制的供应链钓鱼攻击分析与防御重构

    当安全基础设施本身被用作攻击跳板时,基于边界的静态防御模型便显得捉襟见肘。...其基本原理是:当邮件进入网关时,系统会提取邮件正文中的所有URL,将其替换为指向网关自身云服务的重定向链接。...他们精心构造的恶意链接在邮件投递瞬间可能尚未被标记为恶意(例如使用新注册的域名或利用了合法的云存储桶进行初始托管),从而顺利通过了网关的初次扫描并被重写。...此时页面可能处于“休眠”状态,仅返回404或空白页,以规避沙箱检测。投递阶段:攻击者发送包含恶意链接的钓鱼邮件。邮件网关接收邮件,提取链接并进行初次扫描。...自动化剧本(Playbook):当检测到恶意落地页时,自动化系统应立即触发响应流程:在网关侧全局阻断该原始URL,在邮件系统中撤回或标记所有包含该链接的邮件,并强制重置已点击用户的凭证。

    14510

    网络钓鱼对国家网络安全战略的深层影响

    这种认知偏差导致防御资源错配,使国家关键部门在面对伪装成日常业务通信的钓鱼邮件时暴露严重脆弱性。...攻击者通过钓鱼邮件发送会议邀请,并在会议中播放预先录制的高管视频,诱骗财务人员转账。...当一封邮件来自看似真实的同事账户、包含符合业务语境的内容、且带有紧迫性关键词(如“Urgent”, “Review”, “Sign”),即使经过培训的员工也难以识别。...为说明边界防御的局限性,可模拟一个典型的钓鱼邮件绕过场景。假设攻击者使用Google Sites创建一个伪造的Docusign登录页,并通过Gmail发送邮件。...关键实践包括:多态聚类分析:使用无监督学习(如DBSCAN)对邮件进行聚类,即使每封邮件哈希不同,也能基于文本相似性、发送模式等发现潜在战役。

    22410

    黑客正使用AiTM攻击监控企业高管的微软 365帐户

    在攻击开始时,攻击者会向目标发送谎称付款的公司银行账户由于财务审计而被冻结的钓鱼邮件,并附有新的付款指令,这些指令会切换到由攻击者控制的银行账户。...在Mitiga例举的一个攻击样例中,对公司高管的攻击始于一封看似来自 DocuSign 的网络钓鱼电子邮件,(DocuSign 是一种在企业环境中广泛使用的电子协议管理平台),虽然电子邮件没有通过 DMARC...检查,但 Mitiga 发现, DocuSign 针对垃圾邮件的常见安全错误配置有助于它进入目标的收件箱。...【发送给目标高管的网络钓鱼邮件】 攻击者被认为使用网络钓鱼框架(例如 Evilginx2 代理)来进行所谓的中间人攻击 (AiTM) 。...由于代理位于中间,当受害者输入他们的凭证并解决 MFA 问题时,代理会窃取 Windows 域生成的Cookie。

    1.7K20

    回拨钓鱼攻击中品牌仿冒的技术机制与防御路径研究

    攻击者利用短链接服务(如bit.ly)隐藏真实钓鱼URL,并将其编码为QR码嵌入PDF。当用户使用手机相机扫描时,自动跳转至伪造的Microsoft 365或Dropbox登录页面,进一步窃取凭证。...典型话术包括:“我们检测到您的账户存在异常登录”;“为保护您的资金,请协助我们验证身份”;“需要您下载TeamViewer/AnyDesk以便远程排查问题”。...3 技术实现细节与代码示例为深入理解攻击机制,本节通过代码还原关键环节。所有示例仅用于学术分析。3.1 伪造PDF生成脚本攻击者常使用Python库reportlab批量生成仿冒PDF。...4.2 邮件网关:改进检测逻辑传统基于规则的过滤器需升级为上下文感知模型:发件人信誉动态评估:结合SPF、DKIM、DMARC验证结果与历史行为,对未认证域名发送的“账单类”邮件提高风险评分;附件行为分析...4.3 用户教育:提升情境识别能力培训应聚焦具体场景而非泛泛而谈:识别“空白邮件+附件”模式:强调正规企业极少通过纯附件邮件发送重要通知;核实渠道唯一性:教导用户通过官方App内消息、官网底部联系方式或已保存的客服号码进行二次确认

    21010

    钓鱼攻击“隐身术”升级:Quantum Route Redirect让安全网关集体失明,M365成重灾区

    ,制造“操作成功”假象;后台通过WebSocket实时回传凭证,并立即尝试用获取的Refresh Token申请Graph API权限。...KnowBe4在一份案例复盘中描述了典型攻击流程:初始投递:攻击者发送伪装成HR通知、Docusign合同或“隔离邮件释放请求”的钓鱼邮件;智能分流:邮件中的链接由QRR处理,安全网关扫描时返回干净页面...这意味着,当安全团队还在分析告警时,攻击者可能已完成数据窃取或勒索部署。“QRR把钓鱼从‘一次性诈骗’升级为‘持久化渗透’。”芦笛强调,“它不再只是偷密码,而是直接接管你的数字身份。”...人员意识:针对性演练“高危话术”安全意识培训应聚焦QRR常用诱饵,如:“您的邮件因安全原因被隔离,请点击释放”“密码将在24小时内过期”“您有一份未读的Docusign合同”将真实QRR钓鱼邮件(脱敏后...“我们不能只盯着‘境外攻击’,更要防范本土基础设施被武器化。”芦笛提醒,“防御的关键,是建立以身份为中心、以行为为依据的动态信任模型,而非依赖边界防火墙。”七、结语:钓鱼已死?

    16410

    国内电子签名如火如荼,为何DocuSign 在美遇到IPO危机?

    但同时,DocuSign也意识到自己十分广阔的前景,未来不只是为公司服务来保持增长,并且还有可能打破谣言,真正获得上市的机会。...因此,首席营销官Brad Brooks和他的团队构建了一个中间地带,这样DocuSign的API能使用户集成其签名的功能,而又无需换掉DocuSign自己的图标。...另外,DocuSign改变了一部分产品营销策略,为通过样本代码愿意付费的开发人员提供试用机会。...例如,TD Ameritrade Institutional公司的Bob Mahoney,一直都是电子签名解决方案的倡导者。他提到,公司顾问使用DocuSign API已经有八九年的时间。...通过使用定制化的DocuSign解决方案,公司顾问也可以开放个人账户,连接到如CRM系统等其他数据资源。 “API已经取得了很大进步,我们正在利用API将元数据连接到自己的平台,”Mahoney声称。

    3.3K60

    网络钓鱼威胁增大,财富500强公司继续成为支付欺诈对象

    攻击者在获取目标的合法凭证之后,会在邮件上下文会话中加入自己的银行账号或其他支付凭证。他们还通过创建邮件过滤器,确保过程中之存在受害者一方。...为了收集身份凭证,攻击者向企业用户的内部和外部联系人发送了大规模的网络钓鱼电子邮件。邮件中会包括商业文件的链接,但该链接指向的是伪造的 DocuSign 页面,要求用户进行验证或下载。...下阶段中,攻击者会注册与目标难以区分差别的域名(使用不同顶级域名或细微的拼写差别),建立员工邮箱账号,并用这些员工账号向目标发送邮件。...攻击者发送的邮件中英语的遣词造句水准很高,虽然出现了几个小的语法和口语化问题,但从目标的角度来看“付款”需求是比较急切的。这种微妙的心理氛围也帮助犯罪分子达到数百万美元诈骗的圆满实现。...为用户登录增加两部验证(2FA),减小凭证窃取的安全隐患。 2. 在邮件中提示内部和外部邮箱地址,帮助员工区分伪造的相似的邮箱地址。 3. 在企业外部禁用自动转发邮件的功能,避免被攻击者窃取邮件。

    1.1K80

    官方域名成“钓鱼温床”?Google Cloud自动化功能遭滥用,全球3000家企业中招

    该平台允许用户通过图形化界面创建工作流,例如:“当某事件触发时,自动发送一封邮件”。...其中,“Send Email”任务支持以no-reply@notifications.google.com为发件人发送邮件——这是Google官方用于系统通知的标准地址,且完全通过SPF、DKIM和DMARC...而Google Cloud对此类“合法使用”的监控极为有限——毕竟,每天有数百万开发者使用相同功能发送通知邮件。...类似滥用已非首次:2023年,攻击者利用Microsoft Azure Logic Apps发送钓鱼邮件;2024年,AWS SES被用于投递DocuSign仿冒邮件。...更深层的问题在于:整个互联网的信任模型建立在“域名=身份”的假设上,而这一假设正在崩塌。当攻击者能租用顶级云服务、生成合法证书、通过所有邮件认证,传统边界防御便宣告失效。

    26710

    中美电子签SaaS的异同

    比如,中国用户更喜欢通过短信验证、线上人脸识别签署电子合同,而在“邮件文化”畅行的欧美市场,电子签合同多通过电子邮件方式来完成,其认证和签署多依托于电子邮件。...例如,同样是商业纠纷引发的司法协议,没有签字盖章的文件是可以被美国法院采信的,正因为如此美国电子签SaaS厂商,在B端市场的获客成本更低,企业在推动B端合作时也能因此省下不少的推广和公证费用,这也是DocuSign...而接受度不高带来的后果,就是中国SaaS企业需要付出更多的成本用于获客,甚至有企业为“讨好”第三方企业,私自将本应存放于电子签平台的个人用户信息,放置于第三方企业之中,从而让平台的合规性大打折扣,用户信息泄露问题层出不穷...为了进一步提升自身服务客户的能力,各大电子签龙头企业纷纷通过开放API集成方式以及融入巨头生态等方式,来达到提升自身生态能力的目的。...如e签宝与钉钉、用友、SAP等,法大大与微软、SAP、明源云等,上上签与北森、销售易、Oracle等,契约锁与泛微等的合作,就属于开放API接口的生态合作;而法大大等龙头通过融入大的互联网公司如腾讯的“

    2.5K30

    伪装成“自己人”:微软披露新型内部域名钓鱼攻击,企业邮件路由配置漏洞成重灾区

    当邮件从外部进入企业网络时,通常会先经过第三方邮件网关(如Proofpoint、Mimecast),再转发至Microsoft 365。...攻击者伪造其海外子公司邮箱,向总部财务发送“紧急付款”请求。由于该公司使用阿里云邮件推送服务作为中继,但SPF记录未包含阿里云IP段,导致伪造邮件顺利通过验证。...另一起发生在华北的案例中,某金融机构的合规邮件系统通过第三方审计平台转发通知。攻击者利用该平台未启用DKIM重签的漏洞,注入钓鱼链接。由于邮件显示为“内部系统发送”,多名员工点击后泄露了AD域凭证。...值得警惕的是,国内部分中小企业甚至仍在使用“Direct Send”模式——即应用服务器直接通过SMTP向Exchange Online发送邮件,而不经过认证网关。...第一步:全面梳理邮件流拓扑绘制所有邮件入口与出口路径,包括:外部MX记录指向何处?是否有第三方服务(反垃圾、归档、CRM集成)参与中继?内部应用是否通过API或SMTP直连发送通知?

    17210

    Barracuda预警:高级OAuth钓鱼正悄然接管你的企业账号

    Barracuda研究人员发现,攻击者正大量注册看似正规的恶意应用(如“DocuSign Helper”“Teams Meeting Scheduler”),并通过钓鱼邮件诱导用户点击链接。...,攻击者可长期潜伏,甚至设置邮件转发规则,悄无声息地窃取情报;即使用户更改密码,只要未撤销授权,攻击者仍能通过刷新令牌继续访问。...攻击者常利用宽松的重定向配置,将令牌发送至自己的服务器。4. 实施条件式访问(Conditional Access)对访问敏感资源(如财务邮箱、高管账户)的行为,强制绑定设备指纹、IP范围或合规状态。...即使令牌被盗,也无法在陌生设备上使用。5. 定期吊销可疑刷新令牌通过Microsoft Graph API或安全中心,监控异常令牌活动(如非工作时间、非常用地点),并批量撤销高风险会话。...在这场攻防战中,技术防护固然重要,但最关键的防线,仍是那个点击“同意”按钮的人。下次当你看到授权请求时,不妨多问一句:我真的需要给这个应用这么多权限吗?编辑:芦笛(公共互联网反网络钓鱼工作组)

    33510

    “量子重定向”钓鱼风暴席卷全球:企业云邮箱成新猎场,MFA也挡不住的自动化攻击

    该工具不仅具备高度自动化能力,还能通过多跳重定向、地理适配页面和验证码集成等手段,有效绕过传统邮件网关与URL扫描机制,使得防御难度陡增。更令人警惕的是,攻击者已不再满足于单纯获取账号密码。...此外,攻击者还利用OAuth授权钓鱼(Consent Phishing)手段,诱导用户授予恶意应用“读取邮件”、“发送邮件”等权限。一旦同意,即使未泄露密码,攻击者也能通过合法API访问邮箱内容。...攻击者发送伪装成“客户合同更新”的邮件,内含一个DocuSign风格的链接。多名律师点击后,被重定向至高仿Microsoft登录页。...尽管该所启用了短信MFA,但因未限制旧式认证协议,攻击者成功获取会话Cookie,并在24小时内:劫持正在进行的并购谈判邮件线程;向对方公司财务发送“紧急付款变更通知”,要求将85万英镑汇至新账户;删除所有相关日志...芦笛分析道,“当一封邮件看起来来自你每天沟通的同事,且内容符合当前工作上下文时,警惕性会自然下降。”四、中国启示:我们离“量子钓鱼”有多远?

    12010

    基于可信平台基础设施的钓鱼攻击机制与防御策略研究——以Nifty.com滥用事件为例

    然而,当钓鱼页面托管于nifty.com等高信誉域名时,上述机制均可能失效:邮件网关无法识别合法域名中的恶意路径;Web代理因域名整体信誉良好而放行;终端行为若无明显恶意进程亦难触发告警。...或AJAX发送至攻击者控制的C2服务器。...4 攻击复现实验为验证上述机制有效性,我们在受控环境中搭建模拟Nifty子域(使用本地DNS劫持与自签名证书),复现完整攻击流程。...结果:邮件网关未标记邮件为恶意(发件人合法,链接域名可信);防火墙放行 fake-project.local(域名不在黑名单,SSL有效);用户成功加载钓鱼页面并提交凭证;凭证被发送至攻击者服务器。...5.3 用户教育与流程优化二次确认机制:对来自协作平台的登录请求,强制通过MFA或短信验证;内部链接白名单:限制员工仅能访问预批准的Nifty项目子域;模拟钓鱼演练:定期使用类似Nifty链接进行红队测试

    28610

    深入人工智能驱动的协议管理平台Docusign

    在过去 20 多年中,我们一直是电子签名的领导者。我们有效地创建了这个类别,当然,还有许多其他参与者进入这个领域。通过这些经验,我们意识到客户需要的不仅仅是签署协议。”...DocuSign 支持 44 种本地化语言用于签署文档,并支持 13 种语言用于发送文档。...Bonterms 使用开源、标准化的模板为企业业务(包括保密协议 (NDA)、服务级别协议和云条款)简化协议——由专家法律专业人员制定,以减少谈判时间。...每单位的价格是多少?合同总价值是多少?而我们的AI专门深入理解所有这些关键条款和属性,”Jin解释道。 IAM使用AI大型语言模型自动提取这些信息,Jin说。...令人惊讶的是,有多少企业不知道其中全部内容,因此他们不知道自己面临的所有风险,Jin说。 例如,当企业业务中发生意外事件时——法规变更、自然灾害或供应链故障——公司突然面临着一系列无法履行的合同义务。

    1.5K10

    “量子重定向”钓鱼工具席卷全球:一场针对Microsoft 365的自动化攻防战正在打响

    以下是该工具实现“智能钓鱼”的几个关键技术环节:1. 动态流量路由与人机识别当受害者点击钓鱼邮件中的链接时,请求首先到达一个“中枢路由服务器”。...攻击者发送伪装成“法院传票”的邮件,内含一个声称需“立即签署”的DocuSign链接。多名员工点击后,被重定向至高仿真的Microsoft登录页。...由于页面显示为https且带有有效证书(由Let's Encrypt签发),无人起疑。短短48小时内,攻击者接管了5个高管邮箱,并利用其身份向客户发送虚假发票,要求将款项汇至境外账户。...2025年10月,某北欧国家税务部门通报一起供应链钓鱼事件:攻击者通过 compromised 供应商邮箱,向政府机构发送“增值税退税通知”,链接指向经过地理适配的钓鱼页。...部署点击时沙箱与URL深度解析传统邮件网关仅扫描静态URL,而“Quantum Route Redirect”的最终钓鱼页往往在第3或第4跳才出现。

    13810
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券