Сметки за плащане чрез имейл измама с DocuSign

Изследователи по киберсигурност разкриха злонамерена кампания, разпространяваща се чрез измамни съобщения, известна като имейл измамата „Плащания през DocuSign“. На пръв поглед тези имейли изглеждат като легитимни известия за плащане или потвърждение на сигурността от DocuSign. Те обаче не са нищо повече от фишинг опити, създадени с цел да подведат получателите да разкрият чувствителна информация. Важно е да се отбележи, че тези имейли не са свързани с DocuSign или друга легитимна компания, организация или доставчик на услуги.

Как работи измамата

Измамническите имейли имитират професионални комуникации на DocuSign и обикновено съдържат препратки към защитена разписка за плащане или протокол за системно одобрение. Жертвите се приканват да прегледат и попълнят приложен документ, с инструкции да не споделят съобщението с никого другиго. Някои версии дори твърдят, че предоставят алтернативен метод за достъп чрез код за сигурност и насърчават изтеглянето на мобилното приложение DocuSign.

Ключовата примамка е бутонът „ПРЕГЛЕД НА ДОКУМЕНТ“. Щракването върху него отвежда потребителите до фалшив документ с надпис „Поверителен документ“, където са представени допълнителни опции като „Преглед на документ“ или „Изтегляне на PDF“. Те водят до фалшива страница за вход, предназначена да открадне идентификационните данни за акаунта на жертвата.

Рисковете от това да станеш жертва

След като нападателите получат откраднати идентификационни данни, те могат да направят много повече от достъп до един-единствен акаунт. Престъпниците често използват информацията, за да стартират по-нататъшни атаки, да извършват измами или да разпространяват зловреден софтуер. Откраднатите данни за вход могат да позволят на нарушителите да:

• Получете достъп до финансови сметки, имейл, социални медии или игрални профили.
• Изпращайте още измамни имейли от името на жертвата.
• Откраднете допълнителни лични данни за кражба на самоличност.
• Извършвайте измамни покупки или транзакции.

В допълнение към фишинга, подобни имейли могат да съдържат и злонамерени прикачени файлове, които доставят зловреден софтуер. Киберпрестъпниците често маскират опасни файлове като фактури, договори или потвърждения за плащане.

Често срещани прикачени файлове, съдържащи зловреден софтуер

Злонамерените лица често разчитат на подвеждащи прикачени файлове, за да заразят устройства. Те често приемат формата на:

• Файлове или PDF файлове на MS Office, които подканват потребителите да активират макроси.
• Изпълними файлове (.exe), маскирани като безобидни програми.
• Компресирани файлове (.ZIP или .RAR), които крият злонамерени скриптове.

• JavaScript или други файлове, базирани на скриптове, които се изпълняват автоматично.

Отварянето на тези файлове или активирането на техните функции може незабелязано да инсталира зловреден софтуер, предоставяйки на атакуващите отдалечен достъп до системата или разкривайки чувствителни данни.

Как да се защитите

Най-добрата защита срещу измами, като например имейлите „Сметки за плащане чрез DocuSign“, е постоянната бдителност. Винаги проверявайте имейлите внимателно, преди да кликнете върху връзки или да изтеглите прикачени файлове. Търсете несъответствия, като например подозрителни адреси на податели, неясни теми или ненужна спешност.

За да сведете до минимум риска, запомнете тези златни правила:

• Не кликвайте върху връзки и не изтегляйте файлове от непоискани имейли.
• Никога не въвеждайте данни за вход в непознати уебсайтове.
• Проверете подозрителните съобщения, като се свържете директно с компанията чрез официални канали.
• Поддържайте софтуера, приложенията и инструментите за сигурност актуализирани, за да блокирате злонамерен софтуер и фишинг опити.

Заключителни мисли

Измамата „Плащания чрез DocuSign“ е сложна фишинг схема, която се възползва от доверието на потребителите в добре познати услуги. Като имитира DocuSign, нападателите се опитват да подведат хората да им предоставят идентификационни данни или да инсталират зловреден софтуер. Най-ефективните начини да избегнете да станете жертва са да бъдете предпазливи, да проверявате съобщенията си два пъти и да избягвате взаимодействие с подозрителни връзки.