Phishing e fatture false: firme elettroniche nel mirino dei truffatori

Le truffe informatiche si stanno evolvendo rapidamente e una delle nuove tattiche utilizzate dai cybercriminali è sfruttare servizi legittimi come DocuSign per ingannare le vittime. Questa strategia punta a manipolare la fiducia che utenti e aziende ripongono nelle firme elettroniche, rendendo le truffe sempre più sofisticate e difficili da individuare. Il metodo sfrutta l'apparente autenticità dei servizi di firma digitale. I malintenzionati creano account falsi su piattaforme come DocuSign e utilizzano modelli di fatture che riproducono documenti autentici.

Questi documenti fraudolenti vengono inviati alle vittime attraverso l'API di DocuSign, il che permette di aggirare i tradizionali filtri antispam. Gli utenti, convinti di ricevere una comunicazione da un'azienda affidabile, firmano il documento elettronico senza sospettare alcun rischio. Tuttavia, apponendo la loro firma, autorizzano involontariamente pagamenti illeciti, finendo per essere truffati.

Cosa è necessario per evitare truffe simili?

Questo tipo di phishing è particolarmente insidioso per diversi motivi. L'uso di un servizio noto e sicuro come DocuSign fa sembrare le fatture del tutto legittime, anche agli occhi degli utenti più esperti. Inoltre, poiché questi documenti non contengono link sospetti o allegati pericolosi, passano facilmente inosservati ai software di sicurezza tradizionali, rendendo difficile identificarli come truffe. Le conseguenze per le vittime possono essere pesanti, con perdite economiche derivanti da transazioni non autorizzate.

Per proteggersi da questi attacchi, è essenziale adottare alcune precauzioni. Prima di firmare qualsiasi documento digitale, è importante verificare attentamente l'identità del mittente, magari contattandolo tramite un canale diverso da quello utilizzato per inviare il documento. Le aziende dovrebbero inoltre implementare controlli interni più rigorosi, come procedure di approvazione multilivello per tutte le operazioni finanziarie. Formare il personale sui rischi del phishing è un'altra misura cruciale per prevenire potenziali truffe.