【安全资讯】钓鱼警报：政府冒充攻击通过DocuSign激增

概要：

近期，网络犯罪分子利用政府机构的信誉，通过DocuSign进行钓鱼攻击，针对与政府频繁互动的企业。这一新型攻击手段利用了企业对政府通信的信任，给企业带来了潜在的安全威胁。

主要内容：

根据SlashNext的报告，网络犯罪分子冒充多个政府实体，如卫生与公共服务部、马里兰州交通部和北卡罗来纳州总承包商许可委员会，利用DocuSign发送看似合法的文件。这些文件包括许可证续期通知、合规文档请求和合同修改，通常伴随紧急行动请求，如签署变更订单或提供紧急合规保证金。攻击者利用这种紧迫感，迫使企业在未验证请求真实性的情况下迅速行动。

这些攻击之所以成功，主要是因为它们使用了合法的DocuSign基础设施，使其看起来非常真实。此外，攻击者还在可预测的许可证周期内进行攻击，并使用行业熟悉的准确定价和术语。为了保护自身，企业需要提高警惕，始终验证DocuSign请求的发件人，尤其要对要求立即行动的请求保持警惕，并注意异常的续期时间、支付指令和文档要求。

通过提高对这些威胁的认识并采取相应的保护措施，企业可以有效降低成为攻击受害者的风险。