תוקפים ניצלו API של חברת DocuSign על מנת לשלוח הודעות זדוניו…

תוקפים ניצלו API של חברת DocuSign על מנת לשלוח הודעות זדוניו…

מחשבים וטכנולוגיה
1 דקות קריאה

תוקפים ניצלו API של חברת DocuSign על מנת לשלוח הודעות זדוניות למשתמשים.

התוקפים עשו שימוש בשירות Envelopes API של DocuSign המאפשר למפתחים לנהל את כל תהליך ייצור, שליחה וחתימת המסמכים בצורה אוטומטית.
מדובר בשירות הז* רק ללקוחות משלמים כך שנראה כי התוקפים עשו שימוש בחשבונות לגיטימיים המשלמים ל-DocuSign על מנת להוציא לפועל את המתקפה.

במסגרת המתקפה שלחו התוקפים באופן אוטומטי מיילים המתחזים לגופים שונים כגון Norton, PayPal ועוד.
המטרה של התוקפים הייתה לגרום למשתמשים לחתום על המסמכים המאשרים את רכישת המוצרים ולאחר מכן, באופן כלשהו שלא ברור לי לגמרי, לגבות את הכסף מהחברה אליה התחזו.

מאחר והמיילים יצאו מהכתובות של DocuSign, בעזרת ה-API שלהם, הם עברו את כל מסנני הספאם והיו נראים לגיטימיים ללקוחות.

אמ;לק – איך והאם אתם מונעים ממשתמשים משלמים לנצל לרעה את השירותים שהם רכשו מכם?

https://t.me/CyberSecurityIL/6013

#פישינג


קרא עוד

שתף מאמר זה
דילוג לתוכן