駭客濫用DocuSign API大量傳送假發票
資安業者Wallarm發現駭客使用真實的DocuSign帳戶及範本,來冒充諸如Norton等合法公司,並大量寄出偽造的發票,以欺騙受害者付款。
鎖定應用程式與API安全性的資安業者Wallarm本周警告,駭客正在濫用DocuSign的Envelopes API大量寄送假發票,企業稍一不慎就可能淪為受害者。
DocuSign為一專門提供電子簽名及數位交易管理服務的業者,協助企業與個人在網路上完成文件的簽署與管理,並在美國那斯達克股市掛牌。Envelopes API是DocuSign所開發的核心API,能夠用來建立、發送與管理信封,此信封內含文件、收件人資訊及簽署指導,以自動化整個簽署流程。
然而,Wallarm發現,駭客使用真實的DocuSign帳戶及範本來冒充諸如Norton等合法公司,並大量寄出偽造的發票,以欺騙受害者付款。
駭客先建立一個合法且付費的DocuSign帳戶,接著模仿合法公司的發票範本,再大量寄出,一旦受害者簽署了該文件,駭客就能利用該簽名檔來請款。危險的是,由於發票是直接自DocuSign平臺發送的,所以並不會被企業的過濾機制攔截。
【資安新聞-iThome】
駭客濫用DocuSign API大量傳送假發票
詳細資訊請參考:https://www.ithome.com.tw/news/165851
沒有留言:
張貼留言