Los estafadores utilizan la API de DocuSign para evadir los filtros de spam

Iniciado por AXCESS, Noviembre 05, 2024, 12:24:42 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Noviembre 05, 2024, 12:24:42 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Los estafadores están aprovechando las API de DocuSign para enviar facturas falsas y realistas, y se dirigen principalmente a software de seguridad como Norton. Esta técnica de phishing elude los filtros de spam de correo electrónico tradicionales al proceder de cuentas y plantillas legítimas de DocuSign, lo que dificulta su detección.

Los investigadores de ciberseguridad del proveedor de soluciones de seguridad de API automatizadas Wallarm han revelado una nueva amenaza que explota las API de DocuSign para enviar facturas de phishing. La empresa informa que los cibercriminales están empleando una nueva técnica de phishing que aprovecha la legitimidad de la plataforma de DocuSign. Al explotar las API de DocuSign, los atacantes envían facturas falsas de apariencia muy auténtica que evaden los filtros de correo electrónico tradicionales.

Este enfoque inteligente aumenta el riesgo para las organizaciones y los usuarios desprevenidos, ya que capitaliza la confianza asociada con las plataformas de buena reputación, lo que hace que la detección sea bastante difícil.

En su última publicación de blog compartida exclusivamente con No tienes permitido ver enlaces. Registrate o Entra a tu cuenta antes de su publicación el lunes, el modus operandi de estos ataques implica la creación de cuentas pagas de DocuSign. Estas cuentas otorgan a los atacantes la capacidad de modificar plantillas y utilizar API para la generación y distribución automatizadas de documentos.

Al personalizar las plantillas oficiales de DocuSign para imitar marcas conocidas, como el gigante de la ciberseguridad Norton, los cibercriminales pueden crear facturas convincentes que son difíciles de distinguir de las comunicaciones legítimas. Las capacidades de automatización que ofrecen las API de DocuSign permiten a los atacantes distribuir de manera eficiente estas facturas fraudulentas a gran escala, maximizando su impacto potencial. Esto sucede porque el entorno compatible con API de DocuSign permite a los atacantes personalizar las facturas para que coincidan con la marca de la empresa.

Facturas falsas de Norton (captura de pantalla de Wallarm)
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

"Estas facturas falsas pueden contener precios exactos de los productos para que parezcan auténticos, junto con cargos adicionales, como una tarifa de activación de 50 dólares. Otros escenarios incluyen instrucciones de transferencia directa u órdenes de compra", se lee en la publicación del blog.

Las consecuencias de estos ataques son importantes. Las víctimas pueden firmar electrónicamente facturas fraudulentas, autorizando pagos no autorizados. Además, la legitimidad de la plataforma de DocuSign permite que los correos electrónicos de phishing eludan los filtros de spam tradicionales, lo que aumenta las posibilidades de entrega exitosa.

Fuente:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario