Изключителна измама с фактури по имейл

Неочакваните имейли, които изискват незабавно внимание, винаги трябва да се третират с повишено внимание, особено когато включват фактури, плащания или искания за подписване на документи. Киберпрестъпниците често маскират фишинг кампании като легитимни бизнес комуникации, за да създадат усещане за неотложност и да окажат натиск върху получателите да действат без проверка. Имейлът „Неплатена фактура“ е една такава измама. Въпреки че имитира известие от DocuSign, тези съобщения не са свързани с никакви легитимни компании, организации или юридически лица и съществуват единствено за кражба на чувствителна информация.

Измамата с „неплатена фактура“

Измамата пристига с тема „Неизплатена фактура“ и е внимателно проектирана да наподобява автентично DocuSign известие. Имейлът информира получателите, че фактура уж чака преглед и подпис, и включва видно място на бутона „ПРЕГЛЕД И ПОДПИС НА ДОКУМЕНТА“.

За да направят съобщението да изглежда по-убедително, измамниците използват професионални брандиращи елементи и език, имитиращи легитимна бизнес кореспонденция. Целта е да намалят подозрението на получателя и да насърчат взаимодействието с имейла.

Създадена спешност чрез правни заплахи

Ключова характеристика на тази фишинг кампания е използването на страх и неотложност. Имейлът съдържа известие за „Съответствие с одита“, в което се твърди, че крайният срок за плащане вече е изтекъл, и се предупреждава, че могат да последват съдебни действия, ако фактурата не бъде адресирана незабавно.

Тази тактика се използва умишлено, за да се създаде паника. Когато хората смятат, че са изправени пред финансови санкции или правни последици, е по-вероятно да реагират импулсивно и да кликнат върху връзки, без да проверят правилно легитимността на съобщението.

Капанът на фалшивата страница за вход

Щракването върху предоставения бутон не води до фактура или истински DocuSign документ. Вместо това получателите се пренасочват към измамна страница за вход в уеб поща, хоствана на платформата Firebase Storage на Google. Страницата е проектирана да наподобява портал за вход в уеб поща на cPanel и изисква имейл адреса и паролата на потребителя.

Всяка информация, въведена в тази фалшива страница, се предава директно на нападателите. Целта на измамата е проста: получаване на имейл идентификационни данни и получаване на неоторизиран достъп до акаунтите на жертвите.

Защо откраднатите имейл идентификационни данни са ценни

Имейл акаунтът често служи като вход към множество онлайн услуги. След като киберпрестъпниците получат достъп до него, те могат:

• Опитайте да нулирате паролите за други акаунти, свързани с имейл адреса.

• Изпращайте допълнителни фишинг имейли от компрометирания акаунт до приятели, колеги или бизнес контакти.

• Търсете чувствителна информация, съхранявана в имейли и прикачени файлове.

• Продавайте откраднатите идентификационни данни на подземни киберкриминални пазари.

Тъй като много онлайн услуги разчитат на възстановяване на пароли, базирано на имейл, компрометирането на един единствен имейл акаунт може бързо да ескалира в много по-голям инцидент със сигурността.

Злоупотреба с репутацията на DocuSign

DocuSign е легитимна и широко използвана платформа за електронен подпис. Тя обаче няма абсолютно никаква връзка с имейлите за „Неплатени фактури“. Измамниците просто експлоатират името, марката и репутацията на компанията, за да направят измамните съобщения да изглеждат надеждни.

Тази техника за представяне за друг е изключително често срещана във фишинг кампаниите. Известни компании често се използват като прикритие, защото получателите е по-вероятно да разпознаят и да се доверят на познати марки.

Скритият риск от зловреден софтуер

Въпреки че основната цел на тази кампания е кражба на идентификационни данни, фишинг имейлите от този вид често са свързани и с разпространение на зловреден софтуер. Киберпрестъпниците обикновено използват спам съобщения, за да доставят зловреден софтуер чрез заразени прикачени файлове или вредни връзки.

Често злоупотребяваните типове файлове включват:

• Изпълними файлове и архиви.
• Документи на Office, съдържащи злонамерени макроси.
• PDF файлове и прикачени файлове, базирани на скриптове.
• Връзки, които задействат изтегляния на зловреден софтуер.

В много случаи е необходима някаква форма на взаимодействие с потребителя, като например отваряне на прикачен файл, активиране на макроси или ръчно изтегляне на файл, преди устройството да бъде компрометирано.

Как да отговорите на имейл за „Неплатена фактура“

Ако такъв имейл се появи във входящата поща, той трябва да бъде игнориран и изтрит. Получателите трябва да избягват да кликват върху връзки, да отварят прикачени файлове или да предоставят данни за вход. Всеки, който вече е въвел информацията си на фалшивия уебсайт, трябва незабавно да промени паролата за засегнатия имейл акаунт и да актуализира паролите за всички други услуги, които използват същите данни за вход. Активирането на многофакторно удостоверяване, където е възможно, също може значително да намали риска от по-нататъшно компрометиране на акаунта.

Заключителни мисли

Имейлът „Неплатена фактура“ е фишинг измама, която се представя за DocuSign, за да подмами получателите да предадат своите имейл данни. Няма неплатена фактура, няма легитимен документ, чакащ подпис, и няма връзка с истинската услуга на DocuSign. Цялото съобщение е внимателно изработена измама, предназначена да открадне чувствителна информация и потенциално да улесни допълнителни кибератаки. Скептичното отношение към неочакваните имейли и независимата проверка на заявките остават едни от най-ефективните защити срещу фишинг заплахи.