Arnaque aux comptes créditeurs via DocuSign par e-mail

Des chercheurs en cybersécurité ont découvert une campagne malveillante se propageant par le biais de messages frauduleux, connue sous le nom d'arnaque par e-mail « Comptes fournisseurs via DocuSign ». À première vue, ces e-mails semblent être des avis de paiement ou de confirmation de sécurité légitimes de DocuSign. Cependant, il ne s'agit en réalité que de tentatives d'hameçonnage conçues pour inciter les destinataires à divulguer des informations sensibles. Il est important de noter que ces e-mails ne sont associés ni à DocuSign ni à aucune autre entreprise, organisation ou prestataire de services légitime.

Comment fonctionne l’arnaque

Les courriels frauduleux imitent les communications professionnelles de DocuSign et contiennent généralement des références à un reçu de paiement sécurisé ou à un protocole d'autorisation système. Les victimes sont invitées à consulter et à compléter un document joint, avec pour instruction de ne partager le message avec personne d'autre. Certaines versions prétendent même fournir un accès alternatif via un code de sécurité et encouragent à télécharger l'application mobile DocuSign.

Le principal leurre est le bouton « CONSULTER LE DOCUMENT ». Cliquer dessus redirige l'utilisateur vers un faux document intitulé « Document confidentiel », où des options supplémentaires telles que « Consulter le document » ou « Télécharger le PDF » sont proposées. Ces options mènent à une fausse page de connexion conçue pour voler les identifiants de compte de la victime.

Les risques d’être victime

Une fois que les attaquants obtiennent des identifiants volés, ils peuvent faire bien plus que simplement accéder à un seul compte. Les criminels utilisent souvent ces informations pour lancer d'autres attaques, commettre des fraudes ou propager des logiciels malveillants. Les données de connexion volées peuvent permettre aux intrus de :

• Accédez à vos comptes financiers, à vos e-mails, à vos réseaux sociaux ou à vos profils de jeu.
• Envoyez davantage d’e-mails frauduleux au nom de la victime.
• Voler des données personnelles supplémentaires pour usurper l'identité.
• Effectuer des achats ou des transactions frauduleuses.

Outre l'hameçonnage, des courriels similaires peuvent également contenir des pièces jointes malveillantes. Les cybercriminels dissimulent souvent des fichiers dangereux sous l'apparence de factures, de contrats ou de confirmations de paiement.

Pièces jointes contenant des logiciels malveillants courants

Les acteurs malveillants utilisent fréquemment des pièces jointes trompeuses pour infecter les appareils. Celles-ci prennent souvent la forme suivante :

• Fichiers MS Office ou PDF qui invitent les utilisateurs à activer les macros.
• Fichiers exécutables (.exe) déguisés en programmes inoffensifs.
• Fichiers compressés (.ZIP ou .RAR) qui cachent des scripts malveillants.

• JavaScript ou autres fichiers basés sur des scripts qui s'exécutent automatiquement.

L’ouverture de ces fichiers ou l’activation de leurs fonctionnalités peut installer silencieusement des logiciels malveillants, donnant aux attaquants un accès à distance au système ou exposant des données sensibles.

Comment se protéger

La meilleure défense contre les arnaques, comme les e-mails de type « Comptes fournisseurs via DocuSign », est une vigilance constante. Vérifiez toujours attentivement vos e-mails avant de cliquer sur des liens ou de télécharger des pièces jointes. Soyez attentif aux incohérences, telles que les adresses d'expéditeur suspectes, les objets vagues ou l'urgence excessive.

Pour minimiser les risques, rappelez-vous ces règles d’or :

• Ne cliquez pas sur les liens et ne téléchargez pas de fichiers provenant de courriers électroniques non sollicités.
• Ne saisissez jamais vos identifiants de connexion sur des sites Web inconnus.
• Vérifiez les messages suspects en contactant directement l'entreprise via les canaux officiels.
• Maintenez les logiciels, les applications et les outils de sécurité à jour pour bloquer les logiciels malveillants et les tentatives de phishing.

Réflexions finales

L'arnaque par e-mail « Comptes fournisseurs via DocuSign » est une technique d'hameçonnage sophistiquée qui exploite la confiance des utilisateurs envers des services connus. En imitant DocuSign, les attaquants tentent d'inciter les utilisateurs à fournir leurs identifiants ou à installer des logiciels malveillants. Rester prudent, vérifier les messages et éviter d'interagir avec des liens suspects sont les moyens les plus efficaces d'éviter d'être victime.