7 novembre 2024

Krusell France

Ta dose d'actu digital !

Faux Norton et PayPal : Comment les pirates utilisent DocuSign pour escroquer et duper

2 jours ago Julien Castex
DocuSign - Abus de l'API par les pirates - Fausses factures
Rate this post

Les pirates abusent de l’API Enveloppes de DocuSign pour créer et diffuser en masse de fausses factures usurpant l’identité de grands noms tels que Norton et PayPal. Le problème : ces factures semblent authentiques. Faisons le point sur cette menace.

Sommaire masquer
1 DocuSign et les fausses factures : une menace croissante
2 Les techniques des cybercriminels
3 Les conséquences pour les victimes
4 Actualités similaires :

DocuSign et les fausses factures : une menace croissante

DocuSign est une solution de signature électronique américaine, à destination des particuliers et des professionnels, qui est très utilisée au niveau mondial. Les développeurs peuvent accéder au service d’eSignature par l’intermédiaire d’une API REST, dont l’API “Enveloppes” qui permet de créer, d’envoyer et de gérer des conteneurs de documents (enveloppes) qui définissent le processus de signature.

D’après les chercheurs en sécurité de Wallarm, des pirates ont abusé de l’API “Enveloppes” du service DocuSign pour envoyer de fausses factures qui imitent l’aspect d’entreprises connues. Pour cela, ils ont simplement utilisé des comptes payants DocuSign, c’est-à-dire qu’ils ont souscrit à un abonnement afin de pouvoir utiliser le service de façon légitime.

Les techniques des cybercriminels

Grâce à cet accès, ils ont pu accéder à la fonction de création de modèles et ainsi usurper facilement l’identité d’autres marques. Par l’intermédiaire de l’API, ils sont parvenus à automatiser la création et l’envoi en masse de fausses factures. Lorsque l’utilisateur accède au document à signer, il arrive sur une page soignée, avec le logo de l’entreprise, ici Norton, et une facture avec un montant réaliste. Tout porte à croire que la facture est authentique, d’autant plus que la notification d’origine est envoyée par le service DocuSign.

Dans leur rapport, les chercheurs en sécurité de Wallarm précisent : “Ces fausses factures peuvent contenir les prix exacts des produits pour les faire paraître authentiques, ainsi que des frais supplémentaires, comme des frais d’activation de 50 dollars. D’autres scénarios incluent des instructions de virement direct ou des bons de commande.”

Les conséquences pour les victimes

Avec ces attaques, les cybercriminels cherchent à encaisser de l’argent sur le dos des victimes, de différente façon. Par exemple, une fois que le document est signé, les attaquants peuvent contacter le service financier de la société afin de demander à ce que le paiement soit effectué. Ils peuvent alors montrer la facture issue de DocuSign, et signée électroniquement, comme preuve.

“D’autres tentatives ont porté sur des factures différentes avec des éléments différents, en suivant généralement le même schéma consistant à obtenir des signatures pour les factures qui autorisent ensuite le paiement sur les comptes bancaires des attaquants.”, peut-on lire dans le rapport.

Enfin, les chercheurs en sécurité évoquent une augmentation significative de l’utilisation frauduleuse de DocuSign, au cours des 5 derniers mois. D’ailleurs, le forum de DocuSign, il y a plusieurs fils de discussions au sujet de ces arnaques.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Comment Escrocs Utilisent ChatGPT-4o Pour Voler des Comptes Bancaires
  2. 4 astuces pour détecter les faux avis en ligne
  3. Attention : des pirates visent les pros de l’info avec PuTTY et WinSCP
  4. Les pirates de Black Basta ciblent Microsoft Teams : Méfiez-vous !
  5. Découvrez la nouvelle variante Linux du malware FASTCash provenant de pirates nord-coréens.
  6. Les enfants de la “génération iPad” utilisent en masse X pour de nouvelles recherches
Tags:

Plus d'actu

Google Cloud - Le MFA va être obligatoire pour tous les utilisateurs

Google Cloud : MFA obligatoire pour tous les utilisateurs en 2024

6 heures ago Julien Castex
Cybersécurité - Interpol neutralise 22 000 adresses IP et 1 000 serveurs

Découvrez le succès de l’opération mondiale d’Interpol contre la cybercriminalité

8 heures ago Julien Castex
Pourquoi est-il si difficile de passer à une authentification sans mot de passe

Les avantages et défis de l’authentification sans mot de passe

10 heures ago Julien Castex

Vous avez peut-être manqué

All Galaxy S25 & Galaxy S26 models may use Snapdragon chips

Samsung prévoit de lancer le Galaxy S25 Slim avec une caméra ‘Ultra’

38 minutes ago Julien Castex
No Man’s Sky PS5 Pro update, new cross-save support detailed

No Man’s Sky : Tous les détails sur la mise à jour révolutionnaire du PS5 Pro

59 minutes ago Alex Lopez
iPhone 16 Pro Max vs. Pixel 9 Pro XL

iPhone 16 Pro Max vs Pixel 9 Pro XL : quel smartphone choisir en 2024 ?

1 heure ago Romain Barry
Pixel phones' battery charging limit feature reaching some users

Google déploie la limite de charge de batterie sur les téléphones Pixel

2 heures ago Julien Castex