Sajber kriminalci su počeli da koriste DocuSignov API za slanje lažnih faktura koje izgledaju šokantno autentične.
Za razliku od tradicionalnih šema za krađu identiteta koje se oslanjaju na loše izrađene e-poruke i malicioznih veze, ovi napadi koriste legitimne DocuSign naloge i šablone za lažno predstavljanje poznatih kompanija, što otežava otkrivanje korisnika i sigurnosnih sistema.
Iskorištavanje API-ja DocuSign-a: automatizacija u velikim razmjerima
Tradicionalni phishing napadi često uključuju lažne e-poruke koje oponašaju provjerene brendove, prevare žrtve da kliknu na maliciozne veze ili dijele osjetljive informacije kao što su lozinke ili bankovni detalji.
Dok su filteri e-pošte i mjere protiv neželjene pošte postali vještiji u prepoznavanju ovih napada, nova taktika korištenja pouzdanih usluga poput DocuSign-a čini otkrivanje znatno izazovnijim.
U ovim incidentima, napadači kreiraju legitimne, plaćene DocuSign naloge, koji im omogućavaju da modifikuju šablone i koriste DocuSignov API za direktno slanje dokumenata.
Ove e-poruke izgledaju vrlo originalno imitirajući zahtjeve za e-potpise poznatih brendova, kao što je Norton Antivirus.
Nedavni snimak ekrana žrtve prikazuje lažnu fakturu poslanu putem DocuSign-a koristeći Nortonov službeni brend i izgled.
Lažne fakture uključuju tačne cijene proizvoda kako bi izgledale vjerodostojne i dodatne naknade, kao što je aktivacija od 50 USD. U nekim slučajevima, prevara uključuje direktne upute ili narudžbenice.
Kako radi
Kada žrtva potpiše dokument, napadač može zatražiti plaćanje direktno od organizacije ili poslati potpisani dokument finansijskom odjelu kompanije na obradu.
Budući da se ove fakture isporučuju preko DocuSign platforme, one zaobilaze tradicionalne filtere za neželjenu poštu , jer ne sadrže maliciozne veze ili priloge.
Opasnost leži isključivo u obmanjujućoj autentičnosti zahtjeva.
Tokom proteklih nekoliko mjeseci, izvještaji o ovim malicioznim kampanjama su se povećali. Na forumima zajednice DocuSign došlo je do porasta diskusija o lažnim aktivnostima, a korisnici dijele slična iskustva.
Kontinuirana priroda ovih napada sugerira da oni nisu izolirani incidenti već dio šire, automatizirane kampanje.
Prema Wallarmovim izvještajima , sajber kriminalci koriste DocuSignov API za automatizaciju ovih napada, omogućavajući im da šalju velike količine lažnih faktura uz minimalan ručni napor.
Koristeći krajnje tačke kao što je “Omotnice: kreirajte API”, napadači mogu brzo i efikasno skalirati svoje operacije.
Osim toga, prilagođavaju fakture tako da odgovaraju brendiranju ciljanih kompanija, čak i koristeći robne marke kao što je Norton bez ovlaštenja.
Zloupotreba DocuSignovog API-ja naglašava zabrinjavajuću evoluciju u taktici sajber kriminala .
Koristeći pouzdane platforme, hakeri ugrađuju lažne aktivnosti u legitimne komunikacijske kanale, što otežava otkrivanje.
Izvor: CyberSecurityNews
