Artikel - Eksploitasi DocuSign Memungkinkan Peretas Mengirim Faktur Palsu

Baru-baru ini, sebuah perusahaan keamanan bernama Wallarm menemukan bahwa penyerang memanfaatkan kemampuan API DocuSign untuk mengirimkan faktur palsu yang dapat melewati sistem keamanan tradisional. Dengan menggunakan akun DocuSign yang sah, penyerang mengirimkan faktur yang tampak asli langsung ke kotak masuk target, membuatnya sulit untuk dikenali sebagai penipuan. DocuSign adalah platform digital yang banyak digunakan untuk mengelola perjanjian elektronik yang aman, tetapi kini menjadi alat bagi penipu melalui lingkungan API-nya.

Teknik penipuan ini sangat berbahaya karena tidak menyertakan tautan atau lampiran berbahaya, sehingga lebih sulit dideteksi oleh sistem keamanan email. Selain itu, karena DocuSign adalah merek yang terpercaya, banyak orang yang langsung mempercayai email yang mereka terima tanpa memeriksa lebih lanjut. Penyerang juga dapat menyesuaikan faktur dengan logo dan nama bisnis yang terlihat resmi, sehingga meningkatkan kemungkinan orang untuk melakukan pembayaran. Oleh karena itu, penting bagi organisasi untuk mendidik karyawan, terutama yang bekerja di bagian keuangan, tentang risiko faktur palsu dan cara memverifikasi permintaan pembayaran.

Eksploitasi DocuSign Memungkinkan Peretas Mengirim Faktur Palsu

Artikel Serupa

Peringatan Keamanan PayPal Baru—Serangan 'Phish-Free' Senilai Rp 32.89 ribu ($2.000) Sedang Berlangsung

Peringatan Keamanan PayPal—Serangan Phishing ‘Phish-Free’ Senilai Rp 32.89 juta ($2,000) Dikonfirmasi

Peringatan Gmail, Outlook, dan Apple Mail Baru—Mimpi Buruk Peretasan 2025 Akan Menjadi Kenyataan

Peringatan Serangan Baru untuk Gmail dan Kalender Google bagi Jutaan Pengguna

Peringatan Serangan Email Baru—5 Hal yang Perlu Diperhatikan

Peringatan Serangan Email Canggih Baru Dikeluarkan—5 Hal yang Perlu Diketahui

Pengguna Google dan Microsoft Diperingatkan—Serangan Bypass 2FA Rockstar Akan Datang