È in corso una nuova truffa phishing via DocuSign, la piattaforma per il servizio di firma elettronica basata sul cloud che consente agli utenti di inviare, firmare e gestire documenti digitali. L’obiettivo dei cyber criminali è rubare le credenziali della posta elettronica della vittima.
L’email in questione invita l’utente ad aprire un link per poter accedere a un documento ricevuto. Questo link punta a una falsa pagina di Cloudflare in cui viene mostrato che il documento è stato verificato da Symantec. Infine, viene richiesta all’utente l’autenticazione mediante l’inserimento della password per visualizzare e scaricare il file.
Qualunque combinazione alfanumerica inserita, dopo tre tentativi la vittima verrà indirizzata a una pagina di supporto di Microsoft relativa a come risolvere problemi legati a OneDrive. Così facendo i dati inseriti dall’utente verranno rubati dagli autori della campagna malevola.
https://www.difesaesicurezza.com/cyber/cybercrime-nuova-truffa-phishing-via-docusign/