Wallarm

鎖定應用程式與API安全性的資安業者Wallarm本週警告，駭客正在濫用DocuSign的Envelopes API大量寄送假發票，企業稍一不慎就可能淪為受害者。

DocuSign為一專門提供電子簽名及數位交易管理服務的業者，協助企業與個人在網路上完成檔案的簽署與管理，並在美國那斯達克股市掛牌。Envelopes API是DocuSign所開發的核心API，能夠用來建立、發送與管理信封，此信封內含檔案、收件人資訊及簽署指導，以自動化整個簽署流程。

然而，Wallarm發現，駭客使用真實的DocuSign帳戶及範本來冒充諸如Norton等合法公司，並大量寄出偽造的發票，以欺騙受害者付款。

駭客先建立一個合法且付費的DocuSign帳戶，接著模仿合法公司的發票範本，再大量寄出，一旦受害者簽署了該檔案，駭客就能利用該簽名檔來請款。危險的是，由於發票是直接自DocuSign平臺發送的，所以並不會被企業的過濾機制攔截。

Wallarm表示，相關的攻擊風險不僅限於DocuSign，也涉及其它電子簽名服務，建議組織應該要驗證寄件人的憑證，多重審核與財務有關的請求，即時教育訓練，以及監控異常情況等。