Recent, a fost observată o creștere a atacurilor cibernetice care exploatează platforma DocuSign pentru a trimite facturi false și a evita filtrele de spam și phishing. Printre măsurile recomandate pentru a combate aceste atacuri se numără verificarea adresei de email a expeditorului și instruirea angajaților în a recunoaște facturi false.
TLDR
- Atacatorii cibernetici folosesc DocuSign pentru a trimite facturi false
- Campania se bazează pe crearea de conturi legitime DocuSign
- Facturile false nu conțin link-uri sau atașamente malițioase
- Se recomandă verificarea atentă a email-urilor și implementarea unor măsuri stricte de aprobare internă
Abuzul platformei DocuSign de către atacatori
În timp ce metodele tradiționale de phishing încearcă să compromită conturi prin emailuri false, o nouă campanie inovatoare utilizează serviciul de e-signare DocuSign pentru a livra conținut malițios fără a ridica suspiciuni filtrelor de spam. Atacatorii creează conturi plătite, legale, pe DocuSign și își personalizează șabloanele pentru a imita cereri de semnături de la companii cunoscute. Mesajele au formă de facturi false, cerând detalii de plată direct în conturile lor.
Protecția împotriva atacurilor similare
Companiile ar trebui să verifice mereu adresa de email a expeditorului și să implementeze proceduri interne pentru aprobarea achizițiilor. Trainingul angajaților pentru identificarea facturilor frauduloase este crucial. În plus, ar trebui să monitorizeze conturile lor de email pentru facturi neașteptate și să urmeze recomandările DocuSign cu privire la anularea acțiunilor de phishing.
Sursa articolului:
https://www.securityweek.com/docusign-apis-abused-to-deliver-fake-invoices/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
