Attacco DocuSign: Nuove minacce per le organizzazioni

Negli ultimi mesi, è emerso un nuovo tipo di attacco che sta mettendo a rischio le organizzazioni di tutto il mondo. I cybercriminali stanno sfruttando le API di DocuSign per inviare fatture false che sembrano autentiche, bypassando le protezioni di spam e phishing. Questo tipo di attacco è particolarmente insidioso perché utilizza un servizio di firma digitale noto e rispettato, come DocuSign, per trasmettere contenuti malintenzionati.

Come funziona l’attacco

I cybercriminali creano conti DocuSign legittimi e pagati, permettendo loro di modificare i modelli e di accedere direttamente alle API del servizio. Utilizzando questi conti, creano modelli di fattura che imitano le richieste di firma digitale provenienti da marchi noti, come ad esempio società software. Queste fatture false contengono informazioni di prezzo e istruzioni di pagamento realistiche, rendendole molto convincenti.

Le fatture vengono inviate direttamente dal platform di DocuSign, senza contenere link o allegati maliziosi, quindi le filtri di spam e phishing le considerano legittime. Se un utente firma questa documentazione, gli attaccanti possono utilizzare il documento firmato per richiedere pagamenti direttamente all’organizzazione o inviarlo al dipartimento finanziario per il pagamento[1][2].

Impatto e Prevenzione

L’impiego di DocuSign per questi attacchi è particolarmente pericoloso perché sembra provenire da una fonte autorevole. Molti utenti hanno segnalato queste fatture false nei forum della comunità DocuSign, con un aumento significativo delle segnalazioni negli ultimi cinque mesi. Questo indica che gli attaccanti stanno utilizzando un processo automatizzato, probabilmente sfruttando le API legittime offerte da DocuSign per l’automazione[1][2].

Per proteggersi da questi attacchi, le organizzazioni dovrebbero adottare alcune misure di sicurezza:

• Verifica dei credenziali del mittente: Dovrebbero sempre verificare i dettagli del mittente, soprattutto se gli email sembrano sospette.
• Richiesta di approvazioni interne: Implementare procedure multi-step per le transazioni finanziarie.
• Formazione degli impiegati: Rendere gli impiegati consapevoli di questi tipi di truffe, in particolare quelle che coinvolgono fatture autentiche.
• Monitoraggio degli account email: Tenere d’occhio gli account email per eventuali richieste di fatture.
• Seguimento delle linee guida di DocuSign: Seguire le linee guida di DocuSign per annullare le phishing[1][2].

Suggerimenti e Consigli

1. Verifica della fonte:
   • Assicurarsi che l’email provenga da un indirizzo email legittimo e non da un indirizzo generico.
   • Controllare se l’indirizzo email è stato utilizzato in precedenza per inviare comunicazioni legittime.
2. Richiesta di approvazione:
   • Implementare un sistema di approvazione multi-step per le transazioni finanziarie.
   • Assicurarsi che ogni fattura venga approvata da un responsabile finanziario prima di procedere al pagamento.
3. Formazione degli impiegati:

• Organizzare corsi di formazione per gli impiegati su come riconoscere fatture false.
• Insegnare loro a controllare attentamente i dettagli delle fatture, come il nome del mittente, il numero della fattura e le informazioni di pagamento.

4. Monitoraggio degli account email:
   • Configurare gli account email per segnalare eventuali fatture sospette.
   • Tenere d’occhio gli account email regolarmente per evitare di perdere fatture importanti.
5. Seguimento delle linee guida di DocuSign:
   • Seguire le linee guida fornite da DocuSign per annullare eventuali phishing.
   • Utilizzare i tool di sicurezza forniti da DocuSign per monitorare l’attività API e rilevare eventuali attività anomale.
6. Implementazione di controlli di API:

• Implementare limiti di rate per le chiamate API per prevenire l’abuso.
• Utilizzare strumenti per rilevare l’abuso delle API e le attività anomale.

7. Utilizzo di strumenti di classificazione URL:
   • Utilizzare strumenti come Pescatore di DocuSign per classificare automaticamente i URL come phishing o puliti.
   • Integrare questi strumenti con i sistemi di sicurezza per bloccare automaticamente i URL maliziosi.

Gli attacchi che utilizzano le API di DocuSign per inviare fatture false rappresentano una minaccia significativa per le organizzazioni. Tuttavia, con le misure di sicurezza appropriate e una formazione adeguata degli impiegati, è possibile mitigare questi rischi. È importante continuare a monitorare le tendenze di sicurezza e adottare nuove tecnologie per proteggere i dati aziendali.

Fonte: https://cybersecuritynews.com/new-docusign-attacks-targeting-organizations