威胁者伪造文件通知来窃取公司数据

近日，据外媒称，网络犯罪组织正通过伪造DocuSign文件通知实施精密钓鱼攻击，瞄准企业敏感数据。最新攻击呈现两大特征：攻击者注册真实DocuSign账户，通过官方API发送含恶意QR码的认证文件（信封），使钓鱼邮件完全通过平台验证；同时引导用户扫描二维码跳转至仿冒微软登录页，利用移动端安全防护薄弱环节窃取凭证。