వ్యాపార ఇమెయిల్ రాజీ స్కామర్లు DocuSign APIని ఉపయోగించడం ద్వారా వారి విజయ రేటును పెంచుకోవడానికి ప్రయత్నిస్తున్నారు.
ది Envelope: create చట్టపరమైన సంతకం ఉత్పత్తి వినియోగదారులను ఆటోమేట్ చేయడానికి మరియు డాక్యుమెంట్ పంపిణీని వేగవంతం చేయడానికి API రూపొందించబడింది. కానీ ఇది వ్యక్తిగతీకరణకు కూడా అనుమతిస్తుంది – మరియు ఆ కలయిక, చాలా మంది వ్యక్తులను కట్టిపడేస్తుంది.
“ఎటాకర్ టెంప్లేట్లను మార్చడానికి మరియు APIని నేరుగా ఉపయోగించడానికి అనుమతించే చట్టబద్ధమైన, చెల్లింపు డాక్యుసైన్ ఖాతాను సృష్టిస్తాడు. దాడి చేసే వ్యక్తి ప్రత్యేకంగా రూపొందించిన టెంప్లేట్ను ఉపయోగిస్తాడు, ఇది ప్రసిద్ధ బ్రాండ్ల నుండి డాక్యుమెంట్ల కోసం ఎలక్ట్రానిక్ సంతకం అభ్యర్థనలను అనుకరిస్తుంది, హెచ్చరించారు Wallarm సెక్యూరిటీ స్టోర్లో బగ్ ఫైండర్లు.
“ఇన్వాయిస్లు నేరుగా DocuSign ప్లాట్ఫారమ్ ద్వారా పంపబడినందున, అవి ఇమెయిల్ సేవలు మరియు స్పామ్/ఫిషింగ్ ఫిల్టర్లకు చట్టబద్ధమైనవిగా కనిపిస్తాయి. హానికరమైన లింక్లు లేదా జోడింపులు లేవు; అభ్యర్థన యొక్క ప్రామాణికతలోనే ప్రమాదం ఉంది.”
సంతకం చేసిన తర్వాత, దాడి చేసే వ్యక్తి DocuSign యొక్క ఆటోమేషన్ సామర్థ్యాల కారణంగా ఇన్వాయిస్లను స్కేల్లో ఫార్వార్డ్ చేయవచ్చు మరియు డబ్బు మీ ఖాతాల్లోకి చేరుతుంది. ప్రకారం FBI, BEC స్కామర్లు 2023లో US కంపెనీల నుండి $2.9 బిలియన్లు సంపాదించారు – మరియు అది కేవలం నివేదించబడిన కేసుల నుండి మాత్రమే. నిస్సందేహంగా, నష్టాన్ని మింగేయాలని నిర్ణయించుకున్న కొన్ని ఇబ్బందికరమైన కంపెనీలు ఉన్నాయి.
DocuSign ఫారమ్ లెటర్ ఆధారంగా – ఇటీవలి నెలల్లో సమస్య పెరుగుతోందని Wallarm పేర్కొన్నారు ప్రతిస్పందన – పరిష్కారం కొంత సమయం పట్టవచ్చు.
లేఖ ఇలా చెబుతోంది: “DocuSign ఉత్పత్తిని అనుచితంగా ఉపయోగిస్తున్న చెడ్డ నటీనటుల గురించి మీరు మాకు తెలియజేసినందుకు మేము అభినందిస్తున్నాము. మా ట్రస్ట్ వెబ్సైట్లో మా భద్రతా బృందాలు సంఘటన రిపోర్టింగ్ గైడ్ను రూపొందించాయి. మీరు అనుమానాస్పదంగా కనిపించే ఇమెయిల్లలోని లింక్లపై క్లిక్ చేయవద్దని మేము సిఫార్సు చేస్తున్నాము.”
ఎప్పటిలాగే, ప్రధాన రక్షణలు పంపినవారి చిరునామా మరియు చెల్లింపు వివరాలను ధృవీకరించడం. ఇది బాధాకరం, అయితే సైబర్ ఒట్టును ఓడించడానికి అప్రమత్తత అత్యంత ప్రభావవంతమైన మార్గం. ®
