موقعة ومختومة ومخدعة: يستغل مجرمو الإنترنت واجهة برمجة تطبيقات DocuSign للحصول على فواتير احتيالية

يصل بريد DocuSign الإلكتروني ذو المظهر الرسمي إلى صندوق الوارد الخاص بك، ويتميز بشعار علامة تجارية يمكن التعرف عليها وطلب توقيع سريع لتأكيد المعاملة. تبدو التفاصيل والقالب والمرسل وتفاصيل الأسعار خالية من العيوب. ومع ذلك، تكمن وراء هذا الطلب الروتيني عملية احتيال معقدة تتجنب عوامل تصفية الأمان التقليدية من خلال معالجة واجهات برمجة تطبيقات DocuSign.

ما وراء التصيد الأساسي: نهج متطور

غالبًا ما يعتمد التصيد الاحتيالي التقليدي على رسائل البريد الإلكتروني المخادعة ذات الروابط المشكوك فيها، والتي يتم الإبلاغ عنها بسرعة بواسطة فلاتر البريد الإلكتروني. ومع ذلك، يقوم مجرمو الإنترنت بتطوير التكتيكات، الاستفادة من الخدمات الموثوقة مثل DocuSign لتوزيع الفواتير الاحتيالية التي تبدو مشروعة بشكل مثير للقلق. يتخطى هؤلاء المهاجمون الدفاعات التقليدية باستخدام حسابات DocuSign الأصلية والقوالب ذات العلامات التجارية، مما يجعل حتى المستلمين الحذرين على حين غرة.

في هذا المخطط، يقوم المهاجمون بإعداد حسابات DocuSign الشرعية والمدفوعة واستخدام قوالب العلامات التجارية لانتحال شخصية الشركات ذات السمعة الطيبة مثل Norton. تتضمن هذه الفواتير التسعير المطلق وأوصاف المنتجات والرسوم الإضافية، مما يزيد من مصداقيتها. على عكس عمليات الاحتيال النموذجية ذات الروابط الضارة، يكمن التهديد في صحة الفاتورة، مما يجعل من الصعب على المستخدمين وأدوات الأمان الخاصة بهم اكتشاف الخداع.

سير عمل الهجوم

إليك كيفية إجراء هذا الهجوم عادةً:

1. يقوم المهاجمون بإنشاء حساب DocuSign بخطة مدفوعة، مما يتيح لهم الوصول إلى مجموعة الأدوات الكاملة للمنصة وإمكانيات API.
2. باستخدام واجهة برمجة تطبيقات DocuSign، يقومون بأتمتة إرسال الفواتير الاحتيالية على نطاق واسع. تُنشئ «المغلفات» نقطة نهاية لواجهة برمجة التطبيقات، وهي مخصصة للمعاملات التجارية الفعالة ولكن يتم إعادة استخدامها هنا للتصيد الاحتيالي الجماعي.
3. تحاكي القوالب المخصصة العلامات التجارية للبرامج الشهيرة لتبدو أصلية. يقوم المهاجمون بتكوين الفواتير لعرض الأسعار الدقيقة جنبًا إلى جنب مع رسوم الخدمة المعقولة.
4. الضحايا الذين يوقعون على الفاتورة أو يقرون بها دون علمهم يصرحون بالدفع، وغالبًا ما يتم توجيهها مباشرةً إلى الحساب المصرفي للمهاجم.
5. يعمل هذا الإعداد على التحايل على عوامل تصفية البريد العشوائي نظرًا لعدم وجود روابط أو مرفقات ضارة. بدلاً من ذلك، يعتمد على أصالة المرسل وشرعية العلامة التجارية الموثوقة لـ DocuSign.

كيفية حماية مؤسستك

بالنسبة للشركات:

• تحقق من كل فاتورة: افحص بيانات اعتماد المرسل وراقب الرسوم أو التكاليف غير العادية، خاصة إذا كانت تحتوي على أخطاء إملائية أو تنسيقات غريبة.
• تنفيذ سلاسل الموافقة: إنشاء عملية موافقة متعددة الخطوات للمعاملات المالية لتقليل احتمالية المدفوعات غير المصرح بها.
• تثقيف الموظفين: تدريب الموظفين على التعرف على الطلبات المشبوهة، حتى عندما تبدو مشروعة.
• مراقبة الفواتير غير العادية: راقب العلامات الحمراء، مثل الفواتير ذات رسوم التنشيط أو من العلامات التجارية التي لا تتفاعل معها عادةً.

لمزودي الخدمة:

• إجراء نمذجة التهديدات: قم بتقييم نقاط إساءة الاستخدام المحتملة بانتظام في واجهات برمجة التطبيقات الخاصة بك.
• معدل الوصول إلى API: قم بتطبيق حدود المعدل الاستراتيجي على نقاط النهاية عالية المخاطر، مما يؤدي إلى إبطاء المهاجمين.
• كشف السلوك الشاذ: استخدم أدوات المراقبة السلوكية للقبض على نشاط API غير المعتاد الذي قد يشير إلى إساءة الاستخدام.