DocuSign, een bedrijf dat diensten aanbiedt op het gebied van digitale handtekeningen, waarschuwt voor een phishingcampagne die malware verspreidt. Het bedrijf maakte maandag bekend dat de e-mailadressen afkomstig zijn uit zijn eigen systemen.

In een bericht op zijn website schrijft het bedrijf dat 'een derde partij tijdelijk toegang heeft verkregen tot een afgescheiden systeem dat ons in staat stelt om dienstmededelingen via e-mail naar klanten te sturen'. Een analyse zou erop wijzen dat daarbij alleen e-mailadressen zijn buitgemaakt en er geen toegang was tot andere gegevens, zoals wachtwoorden en betalingsgegevens. Ook de documenten van klanten zouden niet toegankelijk zijn geweest.

Het bedrijf waarschuwt klanten om bepaalde e-mails te verwijderen, die in de onderwerpregel refereren aan het ondertekenen van een transactie. Daarnaast roept het ontvangers op om dit soort verdachte mails door te sturen naar het bedrijf. DocuSign maakte vorige week voor het eerst melding van de phishingcampagne, maar vermeldde toen nog niet dat de e-mailadressen afkomstig waren uit zijn eigen systemen. De e-mails verspreiden kwaadaardige Word-documenten, die de systemen van gebruikers infecteren via macro's.

Volgens onderzoeksjournalist Brian Krebs is de phishingcampagne bijzonder effectief, omdat deze gericht is op gebruikers die al verwachten een e-mail van DocuSign te ontvangen. De e-mails zijn niet afkomstig van het bedrijf zelf, maar van domeinen die sterk op de naam van het bedrijf lijken. Bijvoorbeeld van docusgn.com. Het Amerikaanse bedrijf claimt ongeveer 100 miljoen gebruikers te hebben.

Reacties mogelijk gemaakt door CComment