Hirdetés

Népszerű e-aláírásos rendszeren keresztül terjedtek adathalász linkek

|

A támadások mögött állók a DocuSignt használva igyekeztek veszélyes dokumentumokat és linkeket terjeszteni.

Hirdetés

Az interneten keresztül rengeteg személyes adathoz és egyéb fontos dolgokhoz képesek hozzájutni a nem éppen segítőkész szándékkal tevékenykedő hackerek, így manapság kiemelten fontos, hogy megfelelően védjük adatainkat.

Ám sajnos ma már rengeteg frontról érheti támadás az egyszerű felhasználókat, hiszen előfordulhat, hogy nem is kell letöltenünk semmit, hanem elég csak egy biztonságosnak vélt linkre kattintani, hogy megtörténjen a baj.

Hirdetés

Úgy tűnik, hogy az elektronikus aláírásokhoz használt DocuSign rendszere sem teljesen biztonságos már, ugyanis a kiberbiztonsággal foglalkozó Avanan kutatói újféle támadási kísérletekre bukkantak a szolgáltatás kapcsán. A csapat beszámolója szerint a támadók káros dokumentumokkal és adathalászathoz használt linkekkel igyekeztek megkárosítani felhasználókat.

A DocuSign biztonsági intézkedéseinek ellenére bizonyos módszerekkel sajnos továbbra is lehetséges ilyen támadásokat intézni. Habár problémás fájlokat feltölteni a rendszerbe picit összetettebb dolog, egy adathalász linket elhelyezni egy dokumentumban már jóval egyszerűbb, ráadásul ez utóbbi nem is túlságosan feltűnő, így simán előfordulhat, hogy a gyanútlan felhasználó rákattint egy ilyenre.

Szerencsére az Avanan már megosztott részleteket a támadásról a DocuSign csapatával, úgyhogy remélhetőleg a jövőben sikerül elkerülni az ilyen eseteket.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.