Negli ultimi tempi, i truffatori informatici hanno sviluppato nuove tecniche per aggirare i filtri antispam e inviare fatture di phishing utilizzando l’API di DocuSign, la piattaforma per il servizio di firma elettronica dei documenti.
“A differenza delle tradizionali truffe di phishing che si basano su e-mail ingannevolmente create e link dannosi, questi incidenti utilizzano account e modelli DocuSign autentici per impersonare aziende affidabili, cogliendo di sorpresa utenti e strumenti di sicurezza”, spiegano i ricercatori di sicurezza di Wallarm.
In pratica, questo metodo sofisticato sfrutta la fiducia riposta in un servizio di firma elettronica legittimo per ingannare sia i filtri antispam ed eludere il rilevamento sia le vittime e ottenere pagamenti fraudolenti, accrescendo per i criminali informatici le probabilità di successo nel capitalizzare i proventi illeciti.
Infatti, la piattaforma DocuSign consente con un lecito servizio a pagamento di inviare un documento all’indirizzo e-mail desiderato. Il destinatario dovrà solo aprire l’e-mail, revisionare il documento e firmarlo. Quando il documento sarà firmato, esso verrà automaticamente rinviato al mittente e archiviato per la consultazione.
In pratica, come spiegato nel rapporto, i criminali informatici creano account DocuSign autentici e utilizzano modelli di fatture che imitano quelli di aziende rispettabili.
Queste fatture vengono poi inviate a destinatari ignari, che potrebbero non riconoscere i segni della frode.
L’uso di elementi autentici di DocuSign, come loghi e formati standard, e l’inclusione di contenuti verosimili rendono infine questi tentativi di phishing particolarmente convincenti. Pertanto, lo scopo della truffa è quello di ottenere la firma di una fattura per autorizzare in realtà il pagamento sui conti bancari fraudolenti.
“Se gli utenti firmano elettronicamente questo documento, l’aggressore può utilizzare il documento firmato per richiedere un pagamento all’organizzazione al di fuori di DocuSign o inviare il documento firmato tramite DocuSign al reparto finanziario per il pagamento.”, prosegue il rapporto, specificando che “non ci sono link o allegati dannosi; il pericolo risiede nell’autenticità della richiesta stessa”.
Lo schema tipico del raggiro può essere così delineato:
Per proteggersi da queste sofisticate truffe, è fondamentale adottare una serie di misure preventive:
Poiché i criminali informatici continuano a sviluppare metodi sempre più sofisticati, in passato è stata utilizzata nelle campagne phishing anche il servizio per la condivisione “Google Docs”, rimanere vigili e informati è fondamentale.
Implementando misure di sicurezza robuste e promuovendo una cultura della consapevolezza, individui e organizzazioni possono proteggersi meglio dal cadere vittime di queste truffe.
La collaborazione tra dipendenti, reparti IT e fornitori di servizi di sicurezza è essenziale per creare un ambiente sicuro e resiliente contro tutte le minacce informatiche.