假 DocuSign 链接：移动端钓鱼新 “陷阱”

据Hackread消息，网络犯罪分子运用先进手段，借假 DocuSign 链接在移动端设 “陷阱”，对企业高管展开钓鱼攻击。Zimperium 团队发现此鱼叉式钓鱼活动，利用人们对 DocuSign 的信任及紧迫感行骗。链接以合法域名掩护，点击后多重跳转，涉及被入侵网站以避检测，还设验证码、假登录页，攻击前建网站与证书，借 Cloudflare 基础设施防护，用含钓鱼链接的 PDF 文档模拟正规流程。企业需警惕防范。