Pas op voor valse, door malware geteisterde DocuSign-e-mails

DocuSign, een bedrijf voor elektronische handtekeningen, waarschuwt gebruikers om op hun hoede te zijn voor kwaadaardige berichten nadat hackers toegang hebben gekregen tot een van zijn systemen en de e-mailadressen van gebruikers hebben gestolen.

Het bedrijf heeft de afgelopen week een toename geconstateerd in het aantal phishing-e-mails dat naar een aantal van zijn klanten en gebruikers is verzonden. De e-mails zijn vervalst om eruit te zien alsof ze van DocuSign komen en proberen de ontvangers te misleiden om een ​​bijgevoegd Word-document te openen dat malware bevat.



De malwarecampagne komt nadat een 'kwaadwillende derde' toegang heeft gekregen tot een systeem dat DocuSign gebruikt om gebruikers te e-mailen. De hackers stalen e-mailadressen van gebruikers; DocuSign zei dat alle andere gebruikersinformatie - inclusief namen, fysieke adressen, wachtwoorden, burgerservicenummers en creditcardgegevens - veilig is.

'Er is geen toegang verkregen tot inhoud of klantdocumenten die via het eSignature-systeem van DocuSign zijn verzonden; en de belangrijkste eSignature-service van DocuSign, enveloppen en klantdocumenten en -gegevens blijven veilig', schreef het bedrijf.

De hackers hebben zich gericht op DocuSign-gebruikers met kwaadaardige e-mails die onderwerpregels bevatten zoals 'Voltooid: [domeinnaam] – Overboeking voor naam ontvanger Document gereed voor ondertekening' en 'Voltooid [domeinnaam/e-mailadres] – Boekhoudfactuur [nummer ] Document gereed voor ondertekening.' Als je een e-mail ziet met een van deze onderwerpregels, verwijder deze dan meteen; het is niet van DocuSign en bevat een link naar malware-spam.

Verwant

  • WannaCry-ransomware: wat u moet wetenWannaCry-ransomware: wat u moet weten

U kunt verdachte e-mails ook doorsturen naar DocuSign via spam@docusign.com. Het bedrijf zei voorzichtig te zijn met e-mails die zijn verzonden door iemand die je niet kent, een onverwacht document bevatten om te ondertekenen, spelfouten bevatten (zoals 'docusgn.com' zonder een 'i'), bijlagen of je verwijzen naar een link die begint met iets anders dan docusign.com of docusign.net.

DocuSign zei dat het 'onmiddellijk actie heeft ondernomen' om de inbreuk af te sluiten en beveiligingscontroles in te voeren om een ​​soortgelijke inbraak in de toekomst te voorkomen. Het bedrijf werkt nu samen met de politie om het incident verder te onderzoeken. Neem bij vragen contact op met DocuSign via emailservice@docusign.com of bel 1-800-379-9973.

'Uw vertrouwen en de veiligheid van uw transacties, documenten en gegevens hebben onze hoogste prioriteit', schrijft het bedrijf. 'Het DocuSign eSignature-systeem blijft veilig en u en uw klanten kunnen met vertrouwen en vertrouwen zaken blijven doen via DocuSign.'

Aanbevolen verhalen

Pas op voor phishing-e-mails die zich voordoen als uitnodigingen voor Google Documenten

Een phishing-aanval van Google Documenten probeert op grote schaal e-mailaccounts te kapen.

Ondernemers, pas op voor deze vreselijke manier van netwerken op sociale media

Iemand die je niet kent benaderen om hem om een ​​gunst te vragen, werkt online niet beter dan in het echte leven.