DocuSign - احتيال في مقترحات المشاريع وتأكيد الكميات
حدد باحثو الأمن السيبراني رسائل البريد الإلكتروني "DocuSign - مقترح المشروع وتأكيد الكمية" كجزء من حملة تصيد احتيالي مستمرة. ورغم أنها تبدو احترافية ومشروعة، إلا أن هذه الرسائل احتيالية بالكامل، وتهدف إلى خداع المستلمين ودفعهم للكشف عن بيانات تسجيل الدخول إلى بريدهم الإلكتروني. تزعم هذه العملية الاحتيالية زورًا أن مستندًا بعنوان "PROJECT_PROPOSAL_&PRODUCT_LIST&_QUANTITY.docx" ينتظر المراجعة والتعليق.
عادةً ما تستخدم هذه الرسائل الإلكترونية شعار DocuSign وعلامتها التجارية لتبدو موثوقة. مع ذلك، يجب التأكيد على أنها غير تابعة لشركة DocuSign, Inc. أو أي مؤسسة أو مزود خدمة شرعي آخر. الرسالة بأكملها ومرفقاتها مُفبركة لتضليل المُستلم وتهديد أمنه.
جدول المحتويات
كيف تعمل عملية الاحتيال
عادةً ما تصل رسائل البريد الإلكتروني الاحتيالية بعناوين مشابهة لـ "اقتراح مشروع وكمية المنتج - مطلوب مراجعة وملاحظات". يحثّ المُرسِل المُستلِم على فتح المستند المُرفق وتقديم الملاحظات على وجه السرعة. بمجرد أن ينقر المُستلِم على الرابط أو يفتح الملف، يُعاد توجيهه إلى صفحة تسجيل دخول مزيفة على هيئة بوابة تسجيل دخول حقيقية.
يسجل موقع التصيد الاحتيالي جميع بيانات الاعتماد المدخلة سرًا وينقلها إلى مجرمي الإنترنت. بتقديم بيانات تسجيل الدخول دون علمهم، يمنح المستخدمون المحتالين وصولًا مباشرًا إلى حسابات بريدهم الإلكتروني، ما يمنحهم التحكم في الاتصالات والبيانات الحساسة والخدمات الإلكترونية المرتبطة بها.
العواقب المحتملة للتسوية
قد يكون للوقوع ضحيةً لهذه الخدعة عواقب وخيمة. فبمجرد وصول مجرمو الإنترنت إلى حساب البريد الإلكتروني للضحية، يمكنهم استخدامه لأغراض خبيثة متنوعة:
- الأضرار الشخصية والمالية
- سرقة الهوية والوصول غير المصرح به إلى منصات أخرى عبر الإنترنت
- عمليات الشراء الاحتيالية أو التحويلات المالية من الحسابات المرتبطة
- سرقة البيانات الشخصية أو الخاصة بالشركة السرية
- خروقات شبكات الشركات
- انتشار عدوى البرامج الضارة (بما في ذلك أحصنة طروادة وبرامج الفدية) عبر أنظمة العمل
- الاستخدام غير المصرح به للحسابات المخترقة لأغراض التصيد الاحتيالي أو الهندسة الاجتماعية
- سرقة الاتصالات التجارية الحساسة وبيانات العملاء
تُعد الحسابات المخترقة خطيرة بشكل خاص لأنها يمكن أن تُستخدم لنشر البرامج الضارة أو توزيع عمليات الاحتيال أو طلب الأموال من جهات الاتصال التي تثق في المستخدم المخترق.
التعرف على علامات التحذير
في حين أن العديد من محاولات التصيد الاحتيالي مليئة بالأخطاء النحوية أو سوء التنسيق، إلا أن هذه الخدعة مصممة لتبدو مقنعة للغاية. يستخدم المحتالون شعارات وتنسيقات ولغة واقعية لمحاكاة المراسلات المهنية من شركات حقيقية.
تشمل المؤشرات الشائعة التي تشير إلى أن البريد الإلكتروني قد يكون جزءًا من هذه العملية الاحتيالية أو عملية احتيال مماثلة ما يلي:
- الطلبات المشبوهة أو غير المتوقعة
- الرسائل التي تطلب منك فتح المرفقات أو مراجعة المستندات العاجلة من مرسلين غير معروفين
- دعوات لتسجيل الدخول للتحقق من الملفات أو التعليق عليها والتي لم يتم طلبها مطلقًا
- الروابط أو المرفقات المشكوك فيها
- أسماء الملفات التي تحتوي على عبارات رسمية مثل "مشروع" أو "اقتراح" أو "فاتورة"
- صفحات تسجيل الدخول التي تبدو شرعية ولكنها تحتوي على عناوين ويب غير مألوفة
البريد العشوائي وخطر الإصابة بالبرامج الضارة
حملة التصيد الاحتيالي هذه جزء من اتجاه أوسع يُعرف باسم رسائل البريد الإلكتروني غير المرغوب فيها (malspam)، وهي رسائل بريد إلكتروني عشوائية توزع ملفات أو روابط ضارة. قد تظهر هذه الملفات كأنواع مستندات يومية، بما في ذلك Microsoft Office وPDF وOneNote، أو أرشيفات مضغوطة (مثل ZIP وRAR).
قد يؤدي فتح هذه الملفات إلى إصابة البرامج الضارة فورًا، أو في بعض الحالات، يتطلب تفاعل المستخدم. على سبيل المثال، قد تطلب مستندات Office من الضحايا تفعيل وحدات الماكرو، بينما قد تطلب ملفات OneNote من المستخدمين النقر على روابط مُضمنة تُحمّل حمولات ضارة.
ماذا تفعل إذا تعرضت للخداع
إذا كنت قد أدخلت بالفعل تفاصيل تسجيل الدخول الخاصة بك في إحدى هذه الصفحات المزيفة، فمن الضروري التصرف بسرعة:
- قم بتغيير كلمات المرور الخاصة بك لجميع الحسابات المتأثرة على الفور.
- أبلغ الدعم الرسمي بالخدمات المخترقة.
- راقب الحسابات المرتبطة (مثل الحسابات المصرفية أو وسائل التواصل الاجتماعي) بحثًا عن أي نشاط مشبوه.
- إن اتخاذ إجراء سريع يمكن أن يقلل بشكل كبير من الأضرار المحتملة الناجمة عن سرقة بيانات الاعتماد.
خاتمة
تُظهر عملية احتيال DocuSign - تأكيد مقترحات المشاريع والكميات كيف يُطوّر مجرمو الإنترنت أساليب التصيد الاحتيالي باستمرار لاستغلال ثقة الناس في الخدمات الشرعية. حتى الرسائل المُعدّة بعناية قد تُخفي نوايا خبيثة، مما يجعل اليقظة أمرًا بالغ الأهمية.
ينبغي على المستخدمين عدم فتح أي مرفقات غير متوقعة أو اتباع روابط تطلب بيانات تسجيل الدخول، خاصةً عندما تكون مصداقية المُرسِل غير مؤكدة. تأكد دائمًا من الجهة الرسمية عبر قنوات الاتصال المعروفة، وتذكر أن هذه الرسائل الإلكترونية الاحتيالية لا علاقة لها بشركة DocuSign, Inc. أو أي شركة قانونية.
System Messages
The following system messages may be associated with DocuSign - احتيال في مقترحات المشاريع وتأكيد الكميات:
Subject: Project Proposal & Product Quantity – Review & Feedback Requested |
