## حملات سایبری با استفاده از DocuSign در حال افزایش هستند
کلاهبرداران سایبری با جعل هویت سازمانهای دولتی ایالات متحده، کسبوکارهایی را که با سازمانهای دولتی در تعامل هستند، هدف قرار میدهند. این حملات با استفاده از پلتفرم امضای دیجیتال DocuSign انجام میشود و در ماه گذشته تقریبا دو برابر شده است. روزانه صدها مورد از این حملات شناسایی میشوند و سرعت پیشرفت این تاکتیکها، از روشهای تشخیص پیشی گرفته است.
این کلاهبرداران با سوءاستفاده از اعتماد موجود بین کسبوکارها و نهادهای دولتی، از اسامی سازمانهایی مانند وزارت بهداشت و خدمات انسانی، اداره حمل و نقل مریلند، پورتال فروشندگان الکترونیکی ایالت کارولینای شمالی، شهرداریهای میلواکی، شارلوت و هیوستون و هیئت صدور مجوز پیمانکاران عمومی کارولینای شمالی، تقلید میکنند.
### قراردادهای تقلبی با عواقب جدی
مانند بسیاری از کلاهبرداریها، مجرمان با ایجاد حس فوریت کاذب، قربانیان را فریب میدهند. در یکی از موارد، یک پیمانکار تجاری در کارولینای شمالی، اخطاریه ای دریافت کرد مبنی بر اینکه پروژه ساخت بیمارستان ۱۲ میلیون دلاری او به دلیل یک مشکل انطباق، در معرض خطر توقف فوری قرار دارد. در این اخطاریه، پرداخت ۸۵۰۰۰ دلار “ضمانت انطباق اضطراری” برای جلوگیری از توقف کار درخواست شده بود.
علاوه بر ضرر مالی، فروشندگان با اختلال در کسبوکار و از دست رفتن اطلاعات حساس ناشی از قراردادهای جعلی مواجه هستند. کسبوکارهایی که با سازمانهای دولتی قراردادهای متعددی دارند، ممکن است با حجم زیادی از مکاتبات و قراردادها روبرو شوند. اما بررسی دقیق ایمیلها و قراردادها، به ویژه توجه به قیمتهای نادرست یا اصطلاحات تخصصی نادرست، برای تشخیص جعل ضروری است.
مت آلدریج، مشاور ارشد راهحلها در OpenText Cybersecurity، میگوید: «مهمترین رویکرد برای دفاع در برابر این حملات، افزایش آگاهی در سازمانها و آموزش کارکنان برای شناسایی سریع این حملات است.» وی میافزاید: «علاوه بر این، غربالگری دقیق مکاتبات دریافتی، چه ایمیل، پیامک یا حتی مکاتبات پستی و فکس قدیمی، بسیار مهم است.»
