menu arrow

Varujte kolegov: Podvodníci sa vydávajú za službu Docusign

Dešifrujeme pre vás, Firemná bezpečnosť 3 minúty ago
BVF_Docusign_nahladovy_obrazok

Kybernetickí zločinci sa vydávajú za dôveryhodnú službu elektronického podpisu a posielajú falošné oznámenia DocuSign, aby vylákali od ľudí citlivé údaje.

Pamätáte si, keď ste museli tlačiť, podpisovať, skenovať, posielať e-mailom alebo dokonca faxovať vždy, keď ste chceli podpísať a odoslať úradný dokument? Dnes veľkú časť tejto náročnej práce vykonávajú poskytovatelia cloudových aplikácií, ako je napríklad Docusign.

Ale tak ako všetky technologické značky, keď dosiahne kritické množstvo používateľov, kyberzločinci budú hľadať spôsoby, ako ju zneužiť na vlastné účely. Spoločnosť Docusign tvrdí, že má 1,6 milióna zákazníkov na celom svete vrátane 95 % spoločností z rebríčka Fortune 500 a viac ako jednu miliardu používateľov. Vďaka tomu sa dostal do hľadáčika útočníkov. Prečítajte si, ako ochrániť svojich zamestnancov pred phishingom s tematikou Docusign.

Ako funguje phishing Docusign?

Sociálne inžinierstvo je jednou z najväčších hrozieb pre vaše podnikanie. Podľa spoločnosti Verizon je phishing v súčasnosti počiatočným vektorom prístupu pri 19 % prípadov narušenia ochrany údajov, pričom v neuveriteľných 60 % prípadov je prítomný „ľudský faktor“. Ako dôveryhodná a všeobecne uznávaná služba je Docusign prirodzenou voľbou pre útočníkov, ktorí chcú získať firemné prihlasovacie údaje a potenciálne speňažiť útoky inými spôsobmi.

Obete zvyčajne dostanú e-mail s podvrhnutou „obálkou“ Docusign, v ktorej sa požaduje, aby klikli na veľké žlté pole a „preskúmali dokument“. Môže sa v ňom nachádzať aj príloha obsahujúca QR kód. Obe akcie môžu viesť k rovnakému výsledku: obeť je presmerovaná na phishingovú stránku, napríklad na falošnú prihlasovaciu stránku spoločnosti Microsoft, a požiadaná o zadanie osobných alebo finančných údajov.

Kódy QR sú obľúbené aj preto, že vyžadujú od používateľa skenovanie pomocou mobilného zariadenia, ktoré nemusí mať nainštalovaný bezpečnostný softvér, ktorý by zabránil presmerovaniu na škodlivú stránku. Tak či onak, cielený phishingový útok, ako je tento, by mohol útočníkom umožniť získať kľúčovú pozíciu vo firemných sieťach, ako aj na zvýšenie oprávnení, pohyb v sieti a exfiltráciu údajov.

Príklady podvodov zneužívajúcich meno Docusign

V posledných mesiacoch sa objavili prípady:

  • „legitímnych“ obálok Docusign, ktoré falšujú faktúry od dodávateľov v snahe oklamať spoločnosti, aby previedli peniaze.
  • Podvody s falošnými faktúrami, ktoré sa vydávajú za štátne a mestské úrady USA a ktorých cieľom je oklamať dodávateľov, aby previedli peniaze.
  • Kyberzločinci nepodvrhovali falošné e-maily Docusign, ale namiesto toho si v spoločnosti registrovali skutočné účty a využívajú jej rozhranie API na rozosielanie legitímnych obálok, ktoré podvrhujú populárne značky.
  • Pravidelné podvodné e-maily falšujú značku Docusign a presmerujú používateľa na podvodné prihlasovacie stránky. Tie by mohli napodobňovať firemné personálne a mzdové oddelenia alebo dokonca externé subjekty, ako sú napríklad obecné úrady.
  • Podvody s vrátením peňazí, ktoré uvádzajú falošnú transakciu a snažia sa obeť prinútiť, aby zavolala na číslo, ak ju chce zrušiť. Po telefonáte ju presvedčia, aby odovzdala svoje osobné alebo finančné údaje a požiadala o „vrátenie peňazí“.

Obrázok 1 a 2: Príklady podvodu zneužívajúceho dôveru ľudí v Docusign na krádež údajov (Zdroj: Reddit)

Ako zostať v bezpečí

Našťastie môžete urobiť veľa pre to, aby ste seba a svoju spoločnosť ochránili pred hrozbami s tematikou Docusign. Z pohľadu firmy je prvým krokom uvedomenie si rizík a aktualizácia programov na zvyšovanie povedomia o phishingu, aby zamestnanci dokázali rozpoznať varovné príznaky podvodného e-mailu. Simulačné nástroje by mali byť pritom dostatočne prispôsobiteľné.

Medzi veci, na ktoré by si mali pracovníci dávať pozor, patria:

  • Cieľové adresy URL: prejdite kurzorom myši na všetky odkazy/tlačidlá v e-mailoch Docusign a skontrolujte, či sú cieľové adresy URL legitímne.
  • Bezpečnostné kódy: mali by sa nachádzať v každom legitímnom e-maile Docusign (v časti „alternatívny spôsob prihlásenia“) a umožniť používateľovi prístup k dokumentu priamo na stránke Docusign, a nie sledovať odkazy v e-maile.
  • Prílohy: v pôvodnom e-maile Docusign by nemali byť žiadne prílohy. Až po podpísaní dokumentu dostanete jeho hotovú verziu prostredníctvom prílohy.
  • Pravopisné, gramatické a štylistické chyby: sú ďalším varovným signálom podvodného e-mailu.
  • Podpis e-mailu a adresa odosielateľa, ktoré sa nezhodujú.

Nad rámec zvyšovania povedomia zamestnancov pridajte ďalšie vrstvy ochrany, napríklad:

  • Viacfaktorové overovanie (MFA) pre všetky firemné účty, ktoré hackerom sťaží prístup k vašim údajom, aj keď sa im podarí ukradnúť vaše prihlasovacie údaje.
  • Hygiena hesiel vrátane používania silných, jedinečných hesiel pre každý účet uložených v správcovi hesiel.
  • Viacvrstvové bezpečnostné riešenie od renomovaného výrobcu, ako je napríklad ESET, ktorý okrem iného detekuje škodlivé prílohy, zabraňuje používateľom sledovať odkazy na phishingové stránky a umožňuje správcom manuálne definovať podmienky a akcie filtrovania e-mailov.
  • Aktualizované zásady, ktoré vyzývajú používateľov, aby neotvárali prílohy ani nesledovali odkazy v nevyžiadaných e-mailoch a aby pristupovali k dokumentom Docusign len prostredníctvom bezpečnostného kódu.
  • Zmena interných obchodných procesov týkajúcich sa prevodov finančných prostriedkov, takže všetky veľké sumy podliehajú dodatočnej kontrole.
  • Povzbudenie používateľov, aby všetky podozrivé e-maily s tematikou Docusign nahlasovali svojmu bezpečnostnému tímu a na adresu spam@docusign.com.

Čo robiť, ak sa stanete obeťou

Ak dôjde k najhoršiemu a zamestnanec naletí na podvodnú správu tváriacu sa ako Docusign, ako správca budete musieť vykonať určitý súbor opatrení:

  • Resetujte heslá pre zasiahnutého používateľa vrátane všetkých účtov, na ktorých mohol opakovane používať prihlasovacie údaje
  • Spustite skenovanie na prítomnosť malvéru na počítači obete, aby ste odhalili a odstránili akýkoľvek škodlivý kód
  • Izolujte zariadenie od siete, aby ste obmedzili rozšíreniu útoku
  • Monitorujte dark web na známky krádeže či úniku informácií
  • Monitorujte účty obete na neobvyklú aktivitu
  • Preskúmajte situáciu hlbšie pomocou forenzných analýz, aby ste pochopili, čo útočník chcel a či sa mu podarilo získať zvýšené interné oprávnenia
  • Využite túto udalosť ako moment na poučenie zamestnancov: povzbuďte ich, aby rýchlo nahlasovali podozrivé e-maily a aby sa vo všeobecnosti mali na pozore pred nevyžiadanými e-mailami.

Samozrejme, Docusign nepoužívajú len firmy. Možno ste sa s ním stretli aj v osobnom živote. V takom prípade aj vám mnohé z vyššie uvedených tipov pomôžu. Aplikácie na elektronické podpisovanie sú veľkou úsporou času. Dbajte však na to, aby ste sa nenechali nachytať podvodníkmi, ktorí zneužívajú vašu dôveru v tieto aplikácie.

Odporúčané články

BVF EDR Killers ilustracny obrazok
Dešifrujeme pre vás 23. mája 2025
Nástroje na odstavenie EDR sú na vzostupe, ako sa brániť?
Dešifrujeme pre vás, Firemná bezpečnosť 16. mája 2025
Kyberútoky na školy a univerzity eskalujú. Ako sa brániť?