Aanvallers gebruiken DocuSign voor versturen frauduleuze facturen
Aanvallers maken gebruik van DocuSign voor het versturen van frauduleuze facturen. Daarvoor waarschuwt securitybedrijf Wallarm. "In tegenstelling tot traditionele phishingscams die gebruikmaken van misleidende e-mails en kwaadaardige links, wordt bij deze aanvallen gebruik gemaakt van echte DocuSign-accounts en templates om gerenommeerde bedrijven te imiteren, waardoor gebruikers en securitytools op het verkeerde been worden gezet", aldus de onderzoekers van het bedrijf.
DocuSign is een oplossing voor het verzenden, beheren en digitaal ondertekenen van documenten en contracten. Voor het uitvoeren van de aanval maken de aanvallers eerst een betaald, legitiem DocuSign-account aan. Met dit account wordt een malafide document aangemaakt en zo vormgegeven dat het op een echte factuur van een bekend bedrijf lijkt. Het document wordt dan naar een gebruiker gestuurd met het verzoek het te ondertekenen.
"Als gebruikers dit document e-signen, kan de aanvaller het gesigneerde document gebruiken om buiten DocuSign een betaling van de organisatie te vragen of het gesigneerde document via DocuSign naar de financiële afdeling te sturen om zo betaald te krijgen", aldus Wallarm. "Omdat de facturen direct via het platform van DocuSign worden verstuurd, lijken ze legitiem voor e-maildiensten en spamfilters. Er zijn geen malafide links of bijlagen; het gevaar zit in de authenticiteit van het verzoek zelf."
Het is niet zo dat die fraudeur even een andere factuur kan maken en daar die al geplaatste handtekening in zetten, zo werkt het electronisch signeren van documenten niet (als het goed is)!
Er is een verschil tussen "we maken een scan van de handtekening van de directeur en die plakken we als plaatje op een factuur" en het "digitaal ondertekenen van documenten en contracten". Daarbij wordt de digitale ondertekening ongeldig als er iets aan het document veranderd wordt, net zoals bijvoorbeeld een DKIM ondertekening van een mail.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
