DocuSign victime d’une attaque de phishing

Cette semaine, de nombreux clients de DocuSign ont été victimes d’une attaque de phishing suite à une violation des données de l’entreprise. Des emails frauduleux ont convaincu certains utilisateurs d’ouvrir une pièce jointe contenant un logiciel malveillant.

Le nombre exact de personnes touchées par ce malware n’a pas été établi.  DocuSign compte 200 millions d’utilisateurs à travers 188 pays, offrant donc aux pirates une foule de victimes potentielles. À nouveau, cette attaque démontre à quel point une protection avancée contre les attaques de phishing est indispensable pour tous les vecteurs.

Attaque de phishing - Hameçonnage de clés

D’une violation des données à...

DocuSign a annoncé avoir été victime d’une violation des données au début de cette semaine. Les pirates ont eu accès aux emails des clients après avoir infiltré un système indépendant utilisé par DocuSign pour envoyer des messages à ses utilisateurs. Les pirates ont rapidement exploité cette liste d’emails pour mener leur propre campagne de phishing. Heureusement, cette intrusion n’a pas mis en péril les adresses physiques des clients, leurs mots de passe ou de carte de crédit. Mais le malware aurait pu permettre à des tiers d’accéder à ces données.

...des emails de phishing

Les clients de DocuSign ont reçu un email les informant qu’ils avaient reçu un virement bancaire ou une facture comptable prêts pour signature. Dès que les clients ouvraient le document Word joint à cet email, leur ordinateur était rapidement infecté par un malware capable de dérober leurs mots de passe, informations bancaires et données confidentielles.

Attaque de phishing - Docusign phishing

 

Pourquoi le phishing fonctionne aussi bien ?

Bien que les menaces d’attaques de phishing et de logiciels malveillants n’aient rien de nouveau, de nombreuses personnes ne connaissent toujours pas les signaux d’alerte ou ne disposent pas d’un système de protection en mesure de lutter contre le phishing. Cette attaque de phishing visant DocuSign présentait de nombreuses caractéristiques types des techniques de phishing, notamment :

  • Imitation du branding et du style de la marque: les pirates ont utilisé la mise en page, le branding et le style de DocuSign afin de convaincre les utilisateurs que l’email était légitime.
  • Modifications minimes : le nom du domaine de l’expéditeur était « docus.com », semblable au véritable domaine « docusign.com », mais légèrement différent.

Vous avez besoin d’un système de protection avancée contre l'attaque de phishing

L’attaque de phishing dont DocuSign a été victime démontre encore une fois à quel point un système de protection contre le phishing est indispensable à toute entreprise. Les pirates informatiques ne visent pas uniquement les grandes entreprises ; ils multiplient leurs cibles au maximum afin d’en tirer le plus de profit possible. Dans ce cas-ci, certainement en vendant sur le dark web les mots de passe et les informations bancaires récoltées.

La solution de Vade

Notre logiciel de protection avancée de emails a été en mesure de contrer cette attaque dès le premier email.

Attaque de phishing - Docusign phishing

 

Contrairement aux filtres basés sur la reconnaissance des signatures, notre solution est dotée d’une intelligence artificielle. Elle  effectue aussi une analyse sur plusieurs niveaux afin de détecter tous les types de menaces, connues et inconnues. Par exemple :

Protégez votre entreprise grâce au système de sécurité des emails prédictif de Vade. Pour davantage d’informations quant à notre solution ou pour toute démonstration de sa faisabilité, contactez-nous.