Aanvallers maken gebruik van DocuSign voor het versturen van frauduleuze facturen. Daarvoor waarschuwt securitybedrijf Wallarm. "In tegenstelling tot traditionele phishingscams die gebruikmaken van misleidende e-mails en kwaadaardige links, wordt bij deze aanvallen gebruik gemaakt van echte DocuSign-accounts en templates om gerenommeerde bedrijven te imiteren, waardoor gebruikers en securitytools op het verkeerde been worden gezet", aldus de onderzoekers van het bedrijf.
DocuSign is een oplossing voor het verzenden, beheren en digitaal ondertekenen van documenten en contracten. Voor het uitvoeren van de aanval maken de aanvallers eerst een betaald, legitiem DocuSign-account aan. Met dit account wordt een malafide document aangemaakt en zo vormgegeven dat het op een echte factuur van een bekend bedrijf lijkt. Het document wordt dan naar een gebruiker gestuurd met het verzoek het te ondertekenen.
"Als gebruikers dit document e-signen, kan de aanvaller het gesigneerde document gebruiken om buiten DocuSign een betaling van de organisatie te vragen of het gesigneerde document via DocuSign naar de financiële afdeling te sturen om zo betaald te krijgen", aldus Wallarm. "Omdat de facturen direct via het platform van DocuSign worden verstuurd, lijken ze legitiem voor e-maildiensten en spamfilters. Er zijn geen malafide links of bijlagen; het gevaar zit in de authenticiteit van het verzoek zelf."
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.