DocuSign Pod Prijetnjom: Kako Cyberkriminalci Iskorištavaju Envelopes API za Prevaru
U današnje vrijeme, cyberkriminalci su našli novu metodu iskorištavanja poslovnih subjekata putem DocuSign-ove Envelopes API funkcije. Ova platforma omogućava digitalno potpisivanje, slanje i upravljanje dokumentima, no prevaranti ju koriste za slanje lažnih računa koji vode do financijskih gubitaka žrtava.
Kako Funkcionira Prevara
Prema novim saznanjima istraživača o cyber sigurnosti iz Wallarma, prevaranti kreiraju lažne račune i koriste DocuSign kako bi ih poslali žrtvama na potpis. Iako se na prvi pogled može činiti čudnim, jer žrtve ne gube novac ili osjetljive podatke, prevara je mnogo složenija.
- Računi se šalju izravno s DocuSign-ove domene, što ih čini legitimnim i omogućava im da prođu kroz zaštitu e-pošte koju žrtve mogu imati instaliranu.
- Prevaranti se često predstavljaju kao poznate marke poput Nortona ili PayPala.
- Traženi iznosi su u realnom rasponu, što dodatno povećava vjerodostojnost ovih računa.
Kada tvrtke ne prepoznaju prijevaru, potpisuju dokumente. Na prvi pogled, to može izgledati bezopasno, no prevaranti koriste te potpisane dokumente kako bi autorizirali plaćanja izvan uobičajenih procedura. Na taj način izbjegavaju računovodstvene odjele i kradu novac od svojih žrtava.
Kako Se Prevare Provode?
Istraživači su otkrili da se ovi napadi ne provode ručno. Umjesto toga, prevaranti koriste funkciju ‘Envelopes: create’ za generiranje i slanje velikih količina lažnih računa potencijalnim žrtvama istovremeno. Ovi napadi traju već neko vrijeme, a DocuSign je potvrdio da su svjesni situacije.
Na upit iz BleepingComputera, DocuSign je izdao izjavu u kojoj navode da poduzimaju mjere protiv zloupotrebe: “Svjesni smo izvještaja i shvaćamo ih vrlo ozbiljno. Iako u interesu sigurnosti ne možemo otkriti detalje koji bi mogli upozoriti zlonamjerne aktere, imamo niz tehničkih sustava i timova koji rade na sprečavanju zloupotrebe naših usluga.”
Savjeti za Prepoznavanje Prevara
Erich Kron, stručnjak za sigurnost u KnowBe4, komentirao je ove napade i ponudio nekoliko savjeta za prepoznavanje sličnih situacija: “Budući da dolazi kroz API ranjivost, teško je prepoznati znakove kao u lažnom e-mailu. Najlakši način za uočavanje prevare je ako vas traže da obnovite uslugu koju trenutno nemate, poput specifične marke antivirusnog programa.”
- Uvijek je najbolje obnavljati putem web stranice prodavatelja ili izravno iz aplikacije.
- Budite oprezni prilikom primanja ne očekivanih računa ili komunikacija putem e-maila, poruka ili čak telefonskih poziva.
Zaključak
U ovom digitalnom dobu, važno je ostati budan i svjestan potencijalnih prijetnji. Saniranje prevara poput ovih zahtijeva oprez i pravilno postupanje pri svakom putu izgleda sumnjivo. Osigurajte se da uvijek provjerite autenticitet dokumenata i komunicirajte s pouzdanim izvorima prije nego što donesete odluke koje mogu naštetiti vašem poslovanju.
