Μια νέα σειρά εξελιγμένων phishing επιθέσεων που εκμεταλλεύονται το DocuSign έχει κάνει την εμφάνισή της, στοχεύοντας κυρίως επιχειρήσεις που αλληλεπιδρούν συχνά με κρατικές, δημοτικές, και αδειοδοτικές αρχές.
Οι ειδικοί στην κυβερνοασφάλεια έχουν αναφέρει μια εκπληκτική αύξηση 98% στις phishing διευθύνσεις URL του DocuSign μεταξύ 8 και 14 Νοεμβρίου, συγκριτικά με τα συνολικά επίπεδα του Σεπτεμβρίου και Οκτωβρίου. Αυτές οι επιθέσεις είναι ιδιαίτερα επικίνδυνες, καθώς εκμεταλλεύονται τις αξιόπιστες σχέσεις μεταξύ επιχειρήσεων και ρυθμιστικών φορέων. Οι δράστες προσποιούνται διάφορες κυβερνητικές υπηρεσίες, όπως:
Διαβάστε επίσης: Transak: Ανακοίνωσε ότι υπέστη phishing επίθεση
- Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών
- Υπουργείο Μεταφορών του Μέριλαντ
- Ηλεκτρονική πύλη προμηθευτών της Πολιτείας της Βόρειας Καρολίνας
- Πόλεις του Μιλγουόκι, Σαρλότ και Χιούστον
- Αδειοδοτικό Συμβούλιο Γενικών Εργολάβων της Βόρειας Καρολίνας
Οι αναλυτές της κυβερνοασφάλειας στο SlashNext παρατήρησαν ότι οι hackers χρησιμοποιούν έγκυρους λογαριασμούς και API του DocuSign για να δημιουργήσουν πειστικά απατηλά έγγραφα, γεγονός που τα καθιστά δύσκολα στην ανίχνευση. Αυτές οι phishing προσπάθειες συχνά περιλαμβάνουν αιτήματα με χρονική πίεση, όπως ανανεώσεις αδειών, αλλαγές παραγγελιών ή ζητήματα συμβατότητας, πιέζοντας τα θύματα να ανταποκριθούν γρήγορα χωρίς επαρκή επαλήθευση.
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή
Νέα ανακάλυψη για τον μεγαλύτερο κρατήρα του Φεγγαριού!
Τεχνική Ανάλυση
Σε ένα παράδειγμα, ένας εργολάβος από το Μιλγουόκι μπορεί να λάβει μια ειδοποίηση που φαίνεται να προέρχεται από το Τμήμα Δημόσιων Έργων της πόλης, με αντικείμενο ένα έργο αξίας 2,8 εκατομμυρίων δολαρίων, ζητώντας άμεση έγκριση μιας τροποποίησης ύψους 175.000 δολαρίων.
Δείτε περισσότερα: Phishing: Χρήση SVG αρχείων για αποφυγή εντοπισμού
Ένα άλλο σενάριο περιλαμβάνει έναν εργολάβο στη Βόρεια Καρολίνα, ο οποίος λαμβάνει επείγον αίτημα για παροχή “επαγγελματικής εγγυητικής επιστολής” ύψους 85.000 δολαρίων για να αποφευχθεί η διακοπή ενός έργου. Αυτές οι phishing επιθέσεις είναι αποτελεσματικές επειδή:
- Χρησιμοποιούν νόμιμη υποδομή του DocuSign
- Στοχεύουν επιχειρήσεις κατά τη διάρκεια προβλέψιμων κύκλων αδειοδότησης
- Περιλαμβάνουν ακριβή ορολογία και τιμολόγηση σχετική με τη βιομηχανία
- Παρακάμπτουν τα παραδοσιακά φίλτρα ασφάλειας ηλεκτρονικού ταχυδρομείου
Τα θύματα υφίστανται άμεσες οικονομικές ζημίες από μη εξουσιοδοτημένες πληρωμές και ενδέχεται να αντιμετωπίσουν μακροπρόθεσμες λειτουργικές διαταραχές, όπως καθυστερήσεις στην ανανέωση συμβάσεων ή την εκτέλεση έργων. Η αβεβαιότητα που προκαλούν αυτές οι επιθέσεις μπορεί να καθυστερήσει τις διαδικασίες υποβολής προσφορών και να θέσει σε κίνδυνο υφιστάμενες συμβάσεις.
Για να αντιμετωπίσουν αυτές τις απειλές, οι επιχειρήσεις πρέπει:
Διαβάστε ακόμη: Phishing επιθέσεις χρησιμοποιούν αρχεία Microsoft Visio
- Να καθιερώσουν ισχυρές διαδικασίες επαλήθευσης για ευαίσθητες επικοινωνίες
- Να εκπαιδεύσουν το προσωπικό ώστε να αναγνωρίζει τις απόπειρες phishing
- Να εγκαταστήσουν την εφαρμογή DocuSign σε κινητές συσκευές για επιπλέον ασφάλεια
Οι επιχειρήσεις καλούνται να είναι επιφυλακτικές απέναντι σε απρόσμενα emails, να επαληθεύουν τις πληροφορίες του αποστολέα και να αναφέρουν ύποπτα emails με θέμα το DocuSign στις ομάδες IT ή ασφάλειάς τους. Καθώς αυτές οι επιθέσεις συνεχίζουν να εξελίσσονται, είναι ζωτικής σημασίας για τις επιχειρήσεις, ειδικά για όσες συνεργάζονται με κυβερνητικές υπηρεσίες, να διατηρούν υψηλά επίπεδα εγρήγορσης και να εφαρμόζουν κατάλληλα μέτρα ασφαλείας, ώστε να προστατεύουν τις λειτουργίες τους και να εξασφαλίζουν τη συμμόρφωση με τους κανονισμούς.
Πηγή: cybersecuritynews