【安全资讯】网络犯罪分子利用DocuSign API大规模发送逼真的钓鱼发票

概要：

网络犯罪分子正在利用DocuSign的API发送看似真实的欺诈性发票，这一新型钓鱼攻击手法令用户和安全系统难以识别。根据Wallarm安全研究人员的报告，这些攻击不仅仅是简单的电子邮件伪造，而是通过合法的DocuSign账户和模板来模仿知名品牌，增加了检测的难度。

主要内容：

这些攻击者通过创建合法的DocuSign账户，能够操控模板并直接与API交互，从而生成和发送大量几乎无法区分的发票。这些发票在DocuSign的安全环境中发送，缺乏传统的恶意链接或附件，用户在不知情的情况下“电子签名”后，可能会无意中授权将款项直接转入攻击者的账户。

Wallarm指出，近期在DocuSign社区论坛上关于此类骗局的报告激增，显示出攻击者不仅在模仿公司，还在合法的沟通渠道中嵌入自己以执行攻击。为应对这一新兴威胁，Wallarm建议采取多层防御措施，包括核实发件人凭证、实施内部审批流程、提高员工意识以及监控异常请求。

此外，Wallarm还呼吁服务提供商重新评估其API的安全性，建议实施API速率限制和行为分析工具，以检测可疑活动。通过对API使用实施针对性限制，DocuSign等提供商可以帮助降低大规模滥用的风险。