Fintek

PayPal Dolandırıcıları Docusign API’yi Kullanarak Sahtekarlık Yöntemlerini Geliştiriyor

FintekWins Haber Merkezi

FintekWins Haber Merkezi

  • 6 Mart 2025
  • Okuma süresi: 3 dakika
PayPal Dolandırıcıları Docusign API’yi Kullanarak Sahtekarlık Yöntemlerini Geliştiriyor

Malwarebytes Labs tarafından yapılan araştırma, dolandırıcıların API kullandığını ortaya koydu.

Siber dolandırıcılar, PayPal kullanıcılarını hedef almak için Docusign API’yi kullanarak güvenilir görünümlü kimlik avı (phishing) e-postaları oluşturuyor. Malwarebytes Labs tarafından yapılan araştırma, dolandırıcıların Docusign’ın Müşteri Uygulama Programlama Arayüzü (API) üzerinden meşru görünen e-postalar gönderebildiğini ortaya koydu.

Docusign API dolandırıcılara nasıl avantaj sağlıyor?

Dolandırıcılar, Docusign’da hesap oluşturarak platformun sunduğu e-posta şablonlarını kullanıyor ve bu şablonlarla PayPal faturaları taklit eden sahte belgeler gönderiyor. Kullanıcılara, hesaplarından “yetkisiz bir işlem” gerçekleştirildiğine dair uyarı içeren e-postalar gönderilirken, dolandırıcılar hesabın güvenliğini sağlamak veya iade işlemi yapmak için bir telefon numarası ile iletişime geçmelerini istiyor.

Bu yöntemle:

  • Dolandırıcıların gönderdiği e-postalar Docusign’ın resmi hesaplarından geldiği için birçok güvenlik filtresini aşabiliyor.
  • E-postalarda PayPal’ın müşteri hizmetleri ekibi adına Gmail adreslerinin kullanılması gibi bazı kırmızı bayraklar dikkat çekiyor.
  • Docusign’ın imza gerektiren belgeler için kullanılan bir platform olması nedeniyle, imzasız belgelerin gönderilmesi anormal bir durum yaratıyor.

Docusign sahte hesapları hızlı bir şekilde kapatıyor

Docusign, şüpheli hesapları tespit edip kapatma konusunda hızlı hareket ettiğini ve kötüye kullanım durumlarını 24 saat içinde incelediğini açıkladı. Şirketin güvenlik sistemleri, şüpheli hesapları büyük ölçüde otomatik olarak tespit edip kapatıyor.

  • Docusign’ın açıklamasına göre, sahte hesaplar genellikle sistem tarafından tespit edilerek incelemeye alınıyor veya zaten kapatılmış oluyor.
  • Kapatılan hesaplardan gönderilen tüm belgeler ve e-postalar erişime kapatılıyor.

Kimlik avı saldırıları, siber dolandırıcıların her geçen gün daha sofistike yöntemler geliştirdiğini gösteriyor. Docusign’ın API’si gibi yasal platformların bu tür dolandırıcılıklarda kullanılması, e-posta güvenliğine dair bilinçlenmenin ne kadar önemli olduğunu ortaya koyuyor. Kullanıcıların gelen e-postaları dikkatlice incelemesi, şüpheli işlemler için doğrudan PayPal veya ilgili kuruluşların resmi kanallarıyla iletişime geçmesi, bu tür dolandırıcılıkları önlemek için kritik bir adım olacaktır.

Etiketler:

Önceki Yazı

Sonraki Yazı

Yorum yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Related Posts

Yapay zeka mühendisliğine ilgi artıyor
FintekWins Haber MerkeziFintekWins Haber Merkezi

Yapay zeka mühendisliğine ilgi artıyor

AB Proje Yönetimi Okulu Kurucusu Gökhan Turgut Ünal, yapay zekanın iş dünyasına etkileri konusundaki görüşlerini

Fintek
Ağustos 11
Okuma süresi: 3 dakika
Mastercard Signals raporunun yeni sayısı yayımlandı
FintekWins Haber MerkeziFintekWins Haber Merkezi

Mastercard Signals raporunun yeni sayısı yayımlandı

Mastercard, güncel teknoloji trendlerine ışık tutan Mastercard Signals raporunun yeni sayısını yayınladı.

Fintek
Eylül 5
Okuma süresi: 2 dakika
MetLife, Papara ile iş birliğine imza attı
FintekWins Haber MerkeziFintekWins Haber Merkezi

MetLife, Papara ile iş birliğine imza attı

MetLife, dijital kanallardaki varlığını artırma stratejisi kapsamında Papara ile iş birliğine imza attı.   Yapılan

Fintek Insurtech
Ekim 3
Okuma süresi: 3 dakika