Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

DocuSign стал новым оружием киберпреступников

06/11/24

images - 2024-11-06T150730.595

Компания DocuSign оказалась в центре кибератак нового типа: злоумышленники используют её API для рассылки поддельных счетов на оплату, которые выглядят как настоящие. В отличие от стандартных фишинговых атак, где применяются поддельные ссылки и письма, данные инциденты используют реальные аккаунты DocuSign и шаблоны, что затрудняет распознавание угрозы пользователями и системами безопасности.

Преступники создают платные аккаунты на DocuSign, где настраивают шаблоны с имитацией счетов от известных брендов, таких как Norton Antivirus. Счета включают достоверные данные и часто содержат дополнительные сборы, например, «активационный сбор» в размере $50, что придаёт подделкам ещё больше правдоподобности, пишет Securitylab.

При подписании такого счёта пользователь фактически даёт разрешение на оплату, что злоумышленники могут использовать для перевода денег на свои счета. Такие счета трудно отследить — они приходят напрямую через платформу DocuSign, не имея вредоносных ссылок или вложений, поэтому фильтры электронной почты пропускают их.

За последние месяцы количество таких жалоб от пользователей на форумах DocuSign заметно возросло. Эти атаки показывают, что преступники активно используют легитимные каналы для маскировки своей деятельности, что серьёзно осложняет их обнаружение.

Эксперты по безопасности компании Wallarm выявили, что преступники автоматизируют процесс с помощью API DocuSign, отправляя поддельные счета массово и с минимальным вмешательством. Используя Envelopes API, они настраивают и отправляют тысячи счетов, полностью адаптированных под брендинг компаний, таких как Norton, создавая иллюзию законных транзакций.

Исследователи Wallarm подчёркивают, что данная угроза актуальна и для других сервисов электронной подписи. Чтобы защититься от подобных атак, компаниям рекомендуется проверять отправителя, устанавливать внутренние протоколы одобрения финансовых операций и проводить тренинги для сотрудников. Поставщикам сервисов важно ограничивать скорость API-запросов и применять технологии для отслеживания подозрительной активности.

Темы:NortonУгрозыфишинг
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • 5 атак нового поколения, актуальных в 2023 году
    Александра Соколова, редактор Cloud Networks
    Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework
  • Примеры фишинга через электронную почту: Как распознать фишинговое письмо
    Антон Тихонов, Технический менеджер направления McAfee
    Готовая инструкция, как распознать фишинговое письмо: простые советы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...