この攻撃は、支払いの認証に DocuSign を使用して同社によって実行されました。
ウォールアーム氏によると、攻撃者は正規の有料アカウントを作成し、有名ブランドからのリクエストを模倣してテンプレートを変更できるようにしたという。
また、直接電信送金の指示や発注書が含まれる場合もあると付け加え、「このキャンペーンには悪意のあるリンクは含まれていない」と付け加えた。
「悪意のあるリンクは添付されていない」とウォールアーム氏は偽の請求書文書について述べた。
DocuSign で処理された最後の請求書は正当なものでしたか?もう一度確認してください from csoonline.com
security summaryこの攻撃は、支払いの認証に DocuSign を使用して同社によって実行されました。
ウォールアーム氏によると、攻撃者は正規の有料アカウントを作成し、有名ブランドからのリクエストを模倣してテンプレートを変更できるようにしたという。
また、直接電信送金の指示や発注書が含まれる場合もあると付け加え、「このキャンペーンには悪意のあるリンクは含まれていない」と付け加えた。
「悪意のあるリンクは添付されていない」とウォールアーム氏は偽の請求書文書について述べた。
コメント