HomeSecurityΧάκερ στέλνουν πλαστά τιμολόγια μέσω του Envelopes API της DocuSign

Χάκερ στέλνουν πλαστά τιμολόγια μέσω του Envelopes API της DocuSign

Χάκερ κάνουν κατάχρηση του DocuSign Envelopes API για να δημιουργήσουν και να διανείμουν μαζικά πλαστά τιμολόγια που φαίνονται γνήσια, πλαστογραφώντας γνωστές επωνυμίες όπως η Norton και η PayPal.

Δείτε επίσης: Οι Κινέζοι hackers Evasive Panda στοχεύουν την Ταϊβάν με το CloudScout toolset

DocuSign Envelopes API

Χρησιμοποιώντας μια νόμιμη υπηρεσία, οι εισβολείς παρακάμπτουν τις προστασίες ασφαλείας email καθώς προέρχονται από έναν πραγματικό τομέα DocuSign, το docusign.net.

Ο στόχος είναι τα θύματά τους να υπογράφουν ηλεκτρονικά τα έγγραφα, τα οποία στη συνέχεια μπορούν να χρησιμοποιήσουν για να εξουσιοδοτήσουν πληρωμές ανεξάρτητα από τα τμήματα τιμολόγησης της εταιρείας.

Το DocuSign είναι μια πλατφόρμα ηλεκτρονικών υπογραφών που επιτρέπει την ψηφιακή υπογραφή, αποστολή και διαχείριση εγγράφων. Το Envelopes API είναι ένα βασικό στοιχείο του eSignature REST API του DocuSign, το οποίο επιτρέπει στους προγραμματιστές να δημιουργούν, να στέλνουν και να διαχειρίζονται φακέλους εγγράφων που καθορίζουν τη διαδικασία υπογραφής.

Το API προορίζεται να βοηθήσει τους πελάτες να αυτοματοποιήσουν την αποστολή των εγγράφων που χρειάζονται υπογραφή, να παρακολουθήσουν την κατάστασή τους και να τα ανακτήσουν όταν υπογραφούν.

Δείτε ακόμα: Το Canadian Cyber ​​Center προειδοποιεί ότι Κινέζοι χάκερ σαρώνουν συστήματα IT

Σύμφωνα με ερευνητές ασφαλείας της Wallarm, οι κακόβουλοι παράγοντες που χρησιμοποιούν νόμιμους λογαριασμούς DocuSign επί πληρωμή κάνουν κατάχρηση του Envelopes API για να στείλουν πλαστά τιμολόγια που μιμούνται την εμφάνιση και την αίσθηση αξιόπιστων εταιρειών λογισμικού.

Αυτοί οι χρήστες απολαμβάνουν πλήρη πρόσβαση στα πρότυπα της πλατφόρμας, επιτρέποντάς τους να σχεδιάζουν έγγραφα που μοιάζουν με την επωνυμία και υποδύονται την εκάστοτε οντότητα. Στη συνέχεια, χρησιμοποιούν τη λειτουργία API «Φάκελοι: δημιουργία» για να δημιουργήσουν και να στείλουν μεγάλο όγκο πλαστών τιμολογίων σε πολλά πιθανά θύματα.

Η Wallarm λέει ότι οι χρεώσεις που παρουσιάζονται σε αυτά τα τιμολόγια διατηρούνται σε ένα ρεαλιστικό εύρος για να αυξηθεί η αίσθηση της νομιμότητας του αιτήματος υπογραφής. Σημειώνει ότι αυτό το είδος κατάχρησης του Envelopes API, το οποίο έχει αναφέρει στη DocuSign, συνεχίζεται εδώ και λίγο καιρό, ενώ και οι πελάτες έχουν αναφέρει τις καμπάνιες πολλές φορές στα φόρουμ κοινότητας της πλατφόρμας.

Δείτε επίσης: Ιρανοί χάκερ πωλούν πρόσβαση σε κρίσιμες υποδομές ως μεσίτες

Στη σημερινή ψηφιακή εποχή, οι προστασίες ασφάλειας email είναι πρωταρχικής σημασίας για την προστασία των ευαίσθητων πληροφοριών από απειλές στον κυβερνοχώρο. Η εφαρμογή ισχυρών κωδικών πρόσβασης είναι το θεμέλιο της ασφάλειας email, καθώς πολύπλοκοι συνδυασμοί γραμμάτων, αριθμών και συμβόλων μπορούν να μειώσουν σημαντικά τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας, απαιτώντας από τους χρήστες να επαληθεύσουν την ταυτότητά τους μέσω μιας δεύτερης μεθόδου, όπως μια εφαρμογή για κινητά ή έναν κωδικό SMS. Η κρυπτογράφηση email διασφαλίζει ότι τα μηνύματα και τα συνημμένα είναι προσβάσιμα μόνο στους προβλεπόμενους παραλήπτες, καθιστώντας τα υποκλαπέντα δεδομένα άχρηστα για τους χάκερ. Η επίγνωση των απατών ηλεκτρονικού phishing και η τακτική ενημέρωση των κωδικών πρόσβασης και του λογισμικού ασφαλείας είναι επίσης ζωτικής σημασίας πρακτικές για τη διατήρηση της ισχυρής ασφάλειας των email.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS