HomeSecurityΟργανισμοί που συνεργάζονται με κυβερνητικούς φορείς είναι θύματα του DocuSign

Οργανισμοί που συνεργάζονται με κυβερνητικούς φορείς είναι θύματα του DocuSign

Μια νέα σειρά εξελιγμένων phishing επιθέσεων που εκμεταλλεύονται το DocuSign έχει κάνει την εμφάνισή της, στοχεύοντας κυρίως επιχειρήσεις που αλληλεπιδρούν συχνά με κρατικές, δημοτικές, και αδειοδοτικές αρχές.

DocuSign phishing

Οι ειδικοί στην κυβερνοασφάλεια έχουν αναφέρει μια εκπληκτική αύξηση 98% στις phishing διευθύνσεις URL του DocuSign μεταξύ 8 και 14 Νοεμβρίου, συγκριτικά με τα συνολικά επίπεδα του Σεπτεμβρίου και Οκτωβρίου. Αυτές οι επιθέσεις είναι ιδιαίτερα επικίνδυνες, καθώς εκμεταλλεύονται τις αξιόπιστες σχέσεις μεταξύ επιχειρήσεων και ρυθμιστικών φορέων. Οι δράστες προσποιούνται διάφορες κυβερνητικές υπηρεσίες, όπως:

Διαβάστε επίσης: Transak: Ανακοίνωσε ότι υπέστη phishing επίθεση

  • Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών
  • Υπουργείο Μεταφορών του Μέριλαντ
  • Ηλεκτρονική πύλη προμηθευτών της Πολιτείας της Βόρειας Καρολίνας
  • Πόλεις του Μιλγουόκι, Σαρλότ και Χιούστον
  • Αδειοδοτικό Συμβούλιο Γενικών Εργολάβων της Βόρειας Καρολίνας

Οι αναλυτές της κυβερνοασφάλειας στο SlashNext παρατήρησαν ότι οι hackers χρησιμοποιούν έγκυρους λογαριασμούς και API του DocuSign για να δημιουργήσουν πειστικά απατηλά έγγραφα, γεγονός που τα καθιστά δύσκολα στην ανίχνευση. Αυτές οι phishing προσπάθειες συχνά περιλαμβάνουν αιτήματα με χρονική πίεση, όπως ανανεώσεις αδειών, αλλαγές παραγγελιών ή ζητήματα συμβατότητας, πιέζοντας τα θύματα να ανταποκριθούν γρήγορα χωρίς επαρκή επαλήθευση.

#secnews #google 

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών 

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #google

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpKVnRDVHZNN2k4

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή

SecNewsTV 10 hours ago

Τεχνική Ανάλυση

Σε ένα παράδειγμα, ένας εργολάβος από το Μιλγουόκι μπορεί να λάβει μια ειδοποίηση που φαίνεται να προέρχεται από το Τμήμα Δημόσιων Έργων της πόλης, με αντικείμενο ένα έργο αξίας 2,8 εκατομμυρίων δολαρίων, ζητώντας άμεση έγκριση μιας τροποποίησης ύψους 175.000 δολαρίων.

Δείτε περισσότερα: Phishing: Χρήση SVG αρχείων για αποφυγή εντοπισμού

Ένα άλλο σενάριο περιλαμβάνει έναν εργολάβο στη Βόρεια Καρολίνα, ο οποίος λαμβάνει επείγον αίτημα για παροχή “επαγγελματικής εγγυητικής επιστολής” ύψους 85.000 δολαρίων για να αποφευχθεί η διακοπή ενός έργου. Αυτές οι phishing επιθέσεις είναι αποτελεσματικές επειδή:

  • Χρησιμοποιούν νόμιμη υποδομή του DocuSign
  • Στοχεύουν επιχειρήσεις κατά τη διάρκεια προβλέψιμων κύκλων αδειοδότησης
  • Περιλαμβάνουν ακριβή ορολογία και τιμολόγηση σχετική με τη βιομηχανία
  • Παρακάμπτουν τα παραδοσιακά φίλτρα ασφάλειας ηλεκτρονικού ταχυδρομείου

Τα θύματα υφίστανται άμεσες οικονομικές ζημίες από μη εξουσιοδοτημένες πληρωμές και ενδέχεται να αντιμετωπίσουν μακροπρόθεσμες λειτουργικές διαταραχές, όπως καθυστερήσεις στην ανανέωση συμβάσεων ή την εκτέλεση έργων. Η αβεβαιότητα που προκαλούν αυτές οι επιθέσεις μπορεί να καθυστερήσει τις διαδικασίες υποβολής προσφορών και να θέσει σε κίνδυνο υφιστάμενες συμβάσεις.

Για να αντιμετωπίσουν αυτές τις απειλές, οι επιχειρήσεις πρέπει:

Διαβάστε ακόμη: Phishing επιθέσεις χρησιμοποιούν αρχεία Microsoft Visio

  • Να καθιερώσουν ισχυρές διαδικασίες επαλήθευσης για ευαίσθητες επικοινωνίες
  • Να εκπαιδεύσουν το προσωπικό ώστε να αναγνωρίζει τις απόπειρες phishing
  • Να εγκαταστήσουν την εφαρμογή DocuSign σε κινητές συσκευές για επιπλέον ασφάλεια

Οι επιχειρήσεις καλούνται να είναι επιφυλακτικές απέναντι σε απρόσμενα emails, να επαληθεύουν τις πληροφορίες του αποστολέα και να αναφέρουν ύποπτα emails με θέμα το DocuSign στις ομάδες IT ή ασφάλειάς τους. Καθώς αυτές οι επιθέσεις συνεχίζουν να εξελίσσονται, είναι ζωτικής σημασίας για τις επιχειρήσεις, ειδικά για όσες συνεργάζονται με κυβερνητικές υπηρεσίες, να διατηρούν υψηλά επίπεδα εγρήγορσης και να εφαρμόζουν κατάλληλα μέτρα ασφαλείας, ώστε να προστατεύουν τις λειτουργίες τους και να εξασφαλίζουν τη συμμόρφωση με τους κανονισμούς.

Πηγή: cybersecuritynews

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS