Dünya genelinde kullanılan bir e-imza platformu olan Docusign ‘dan geliyormuş gibi görünen sahte e-postaları içeren ve giderek artan bir kimlik avı dolandırıcılığına dikkat.
Docusign kimlik avı saldırısı, hizmet sağlayıcıdan gelen ve gerçekmiş gibi görünen mesajları andıran bir e-posta ile başlıyor. Diğer kimlik avı saldırılarının aksine, olayın arkasındaki saldırganlar Docusign müşterilerine sunulan özelleştirme seçenekleri nedeniyle gerçek Docusign e-postalarının herhangi bir adresten gelebileceği göz önüne alındığında, genellikle gönderen adresini taklit etme veya maskeleme zahmetine girmiyorlar.
Saldırıda genellikle hedeflenen kişiye finansla ilgili bir belgeyi elektronik olarak imzalaması gerektiği bildiriliyor ve tıklama bağlantısı da e-postada yer alıyor. Bazı durumlarda kimlik avcıları, içinde QR kodu bulunan bir PDF ekini de mesaja iliştiriyor. Hedef kişiden eki açması ve sözde imzalanacak belgeye erişim için bir QR kodunu taraması isteniyor. Ancak gerçekte kod, kullanıcıların kimlik bilgilerini toplamayı amaçlayan bir kimlik avı web sitesine yönlendiriyor.
Taktikler ve uygulama e-postadan e-postaya değişebiliyor. Bununla birlikte temel ilke aynı kalıyor: Kimlik avcıları, alıcının Docusign ile e-imzanın gerçekte nasıl çalıştığını anlamamasına bel bağlıyor. Dikkatsiz kurban, kimlik avı sayfasına giden bağlantıyı (veya QR kodunu) takip ediyor ve doğrudan saldırganlara giden iş odaklı giriş kimlik bilgilerini forma yazıyor. Başarılı kimlik avı saldırıları yoluyla elde edilen kullanıcı adları ve şifreler genellikle yasadışı dark web pazarlarında satılan veri tabanlarında derleniyor ve daha sonra ilgili kuruluşlara saldırmak için kullanılıyor.
Docusign‘ın amacı, aslında şirketler ve bireyler için elektronik olarak imzalanmış belgelerin alışverişini mümkün olduğunca kolaylaştırmak. Bir hesap oluşturmak, kimlik bilgilerini girmek, ekleri açmak veya imzalamak için yalnızca akıllı telefon kullanmak gibi herhangi bir ek adım veya kısıtlama normalde bu ilkeye aykırı bir davranış. Bu nedenle Docusign bunların hiçbirini istemeden, imzalama sürecini olabildiğince hızlı ve basit hale getirmeye çalışıyor.
