Una investigació mostra que el 13,8 % dels correus maliciosos imiten aquesta eina, seguits per les de Microsoft.

DocuSign és un servei que es fa servir àmpliament per a la signatura electrònica de documents que permet enviar, signar i gestionar documents digitals, com ara contractes, acords legals, factures, formularis, etc. des de qualsevol dispositiu, sense que calgui l’ús del paper. 

Gràcies a l’avantatge de la signatura remota i el seu ampli ús a moltes empreses i sectors, s’ha convertit en una eina clau en fluxos de treball corporatius, legals, financers, immobiliaris, sanitaris, etc. I, precisament per això, ja és un autèntic caramel per als ciberdelinqüents. 

Una anàlisi recent de l’empresa de seguretat StrongestLayer revela que la suplantació de DocuSign és el tipus de pesca més comú a les safates corporatives. En el seu conjunt de dades de més de 2.000 atacs que van aconseguir evadir sistemes de seguretat empresarial, el 13,8 % feia servir el nom o imatges d’aquesta eina. 

El problema és encara més greu perquè aquests atacs no segueixen una plantilla fixa, ja que varien els remitents, els URL, el contingut, la signatura, etc. Això els fa evadir la detecció mitjançant regles automàtiques basades en «petjades» o patrons repetits.

La IA també està dotant aquests correus electrònics de més presència, perquè molts d’aquests correus s’han dotat de contingut convincent, coherent, amb terminologia professional i un argument creïble. 

En definitiva, la pesca que se serveix de DocuSign és un desafiament per als entorns corporatius, cosa que esdevé un petit maldecap per als defensors de la seguretat. 

La pròpia DocuSign a través del seu centre de seguretat ofereix diferents recomanacions perquè els usuaris empresarials no piquin, com comprovar que els emails venen de dominis oficials, revisar els enllaços abans de fer clic, localitzar signes d’alarma (com ara salutacions genèriques), mala gramàtica, tipografia estranya, to d’urgència, etc. 

Els ciberdelinqüents no tanquen la porta a la signatura de les ‘finestres’

La segona marca més suplantada segons les dades de StrongestLayer va ser Microsoft, amb esquers de pesca relatius a la suite ofimàtica de la firma de Redmond (Office 365) i a les eines com ara Outlook, Teams i OneDrive.

D’altra banda, l’ús de pàgines CAPTCHA falses és citada com la tècnica d’evasió dominant el quart trimestre d’enguany, ja que és present al 29,6 % dels atacs per correus electrònics observats. 

Així mateix, també han destacat com una amenaça creixen els atacs mitjançant invitacions de calendari i han protagonitzat el 5,3 % dels incidents.