
În mediul de afaceri din România, emailurile de phishing devin din ce în ce mai sofisticate și pot avea consecințe grave. Atacatorii vizează platforme esențiale, folosite și activate direct din browser, unde utilizatorii pot accesa aplicațiile fără drepturi de administrator.
Astfel, aceștia sar peste atenția și protecția departamentului IT și a sistemelor de securitate. Există multe platforme de acest tip, iar Smart Bill și DocuSign sunt doar două exemple prin care se pot produce furturi de bani din companii.
Smart Bill și Conectarea la e-Factură
Ce se întâmplă?
O campanie de phishing bine organizată vizează utilizatorii Smart Bill, forțându-i să conecteze contul lor la sistemul e-Factură. Emailurile trimise par a fi legitime și solicită autentificarea contului. Deoarece aplicația este accesată din browser, fără intervenția IT-ului, hackerii reușesc să preia controlul contului imediat ce introduci datele de logare. Ulterior, conturile de IBAN din facturile emise sunt modificate, iar plățile care ar trebui să ajungă la firmă sunt redirecționate către conturile atacatorilor.
DocuSign și Semnarea Electronica
Ce se întâmplă?
DocuSign, folosit tot mai intens pentru semnarea electronică a documentelor și contractelor, devine o altă țintă principală a atacatorilor. Emailurile de phishing trimise către utilizatori sunt din ce în ce mai sofisticate și solicită schimbarea parolei, conducând utilizatorul către pagini false care imită interfața reală a platformei. Odată ce se furnizează datele de logare, contul este compromis, iar atacatorii modifică conturile de IBAN din documentele semnate, facilitând astfel furtul de bani.
Cum Să Te Protejezi
- Fii atent la detalii:
- Verifică întotdeauna adresa URL și numele domeniului din emailurile primite.
- Nu da clic pe linkuri din emailuri suspecte și nu introduce datele de logare pe site-uri nesigure.
- Activează Autentificarea Multi-Factor (MFA):
- Majoritatea acestor soluții nu au MFA activat by default.
- Activarea MFA adaugă un strat suplimentar de securitate, reducând riscul de acces neautorizat chiar dacă parola este compromisă (totusi raman riscuri).
- Cere ajutorul echipei Connsys:
- Asigură-te că managementul firmei este la curent și de acord cu utilizarea acestor platforme și că setările de securitate sunt implementate corect.
- Pentru tool-uri software de acest tip, solicită suportul echipei Connsys.
Concluzie
Atacurile de email phishing, în special pe platforme accesate direct din browser fără restricții administrative, pot duce rapid la furturi de bani din companii. Indiferent că vorbim despre Smart Bill sau DocuSign, compromiterea unui cont poate produce schimbări în conturile de IBAN, redirecționând fondurile către atacatori.
Tu ai vreo aplicație de genul acesta pe care o folosești și care are acces la date sensibile ale companiei, dar care nu are activată funcția de MFA?
Articole asemanatoare

Inspirație și cunoștințe direct în inbox-ul tău.
Înscrieți-vă pentru newsletter-ul nostru lunar și beneficiați de sfaturi și perspective despre modurile de lucru, procesele și securitatea din platforma cloud Microsoft (Office 365, Azure, etc.)