전자 서명 플랫폼 도큐사인 악용한 피싱 캠페인 발견돼

2024-11-06 12:04
  • 카카오톡
  • 네이버 블로그
  • url
요약 : 보안 외신 시큐리티위크에 의하면 사이버 공격자들이 도큐사인(DocuSign)을 악용해 피싱 공격을 감행하고 있다고 한다. 공격자들은 도큐사인 유료 계정을 정상적으로 활용하되 템플릿을 바꿔 가짜 인보이스가 피해자에게 도착하도록 하고 있다. 이 인보이스에 서명을 하게 된다면 승인 처리가 되면서 공격자가 지정한 계정으로 지불이 완료된다. 즉 인보이스를 꼼꼼히 확인하지 않고 평상시대로 서명을 하면 엉뚱한 곳으로 돈이 지출된다는 뜻이다. 하지만 도큐사인으로부터 온 정상적인 템플릿이기 때문에 해당 인보이스나 링크가 악성을 분류되지 않는다.


[이미지 = gettyimagesbank]

배경 : 도큐사인은 전자 서명을 하게 해 주는 플랫폼으로, 이 시장에서는 가장 유명하다고 해도 과언이 아니다. 그렇다는 건 널리 신뢰를 받는다는 뜻이고, 공격자들이 도큐사인을 악용하기로 한 건 그런 이유에서다. 하지만 도큐사인의 악용 방식이 널리 퍼지면 다른 비슷한 전자 서명 플랫폼에서도 비슷한 사기 시도가 있을 수 있다.

말말말 : “도큐사인은 API를 응용하기에 최적화 된, 꽤나 자유도가 높은 플랫폼입니다. 이 때문에 기업들도 편리해지지만 공격자들에게도 많은 선택지가 생깁니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기