MailGuardは2月17日(米国時間)、「Fake DocuSign Email Alert Attempts to Steal Microsoft Passwords」において、Microsoftのパスワードを盗もうとする企業の従業員を狙ったフィッシングメールキャンペーンが展開されていると伝えた。会社の給与明細を装った巧妙な新手の詐欺メールが出回っていると報告されている。
この詐欺メールは、給与明細書または給与支払いに関するリマインダーという名目の件名で届くとされている。信憑性を装うための一般的な手口として、被害者の社名が多用され、送信者名には「[会社名] Docs」と記載されていることが確認されている。そのため、ユーザーに対して、あたかもビジネスアラートであるかのように見せかけることができていると分析されている。
また、メールが本物であるかのように見せるため、DocuSignのロゴと免責事項が使われているという。受信者に対して[会社名]がレビューとサインをするための文書を送ってきたと知らせ、文書をレビューするボタンをクリックするよう指示してくるとのことだ。
ボタンをクリックしてしまうと、Microsoft Office 365のログインページに似せたフィッシングWebサイトに誘導され、パスワードの入力が求められる。パスワードを入力してしまうと、パスワードが間違っていることを示すエラーメッセージが表示され、攻撃者にユーザーの認証情報が窃取されてしまうことがわかった。
MailGuardはこの悪意のあるメールを受け取ったら、リンクをクリックせず、すぐに削除するようアドバイスしている。個人情報がサイバー犯罪者に盗まれてしまうと、機密情報が犯罪行為に悪用される可能性があり、組織のビジネスや財務状況などに深刻な悪影響を及ぼすリスクがあると警告している。
宛名が個人名ではないものや正当な会社または組織から送信されたように見せかけたもの、本文内に正規のURLではないランディングページまたはWebサイトのリンクがあるもの、不審なファイルが添付されたものなど疑わしいメールには注意することが望まれる。