Závazky k úhradě prostřednictvím podvodného e-mailu DocuSign

Výzkumníci v oblasti kybernetické bezpečnosti odhalili škodlivou kampaň šířící se prostřednictvím podvodných zpráv, známou jako podvod s názvem „Účty za závazky přes DocuSign“. Na první pohled se tyto e-maily jeví jako legitimní platební nebo bezpečnostní potvrzení od DocuSign. Nejedná se však o nic jiného než o phishingové pokusy, jejichž cílem je oklamat příjemce a vynutit jim sdělení citlivých informací. Důležité je, že tyto e-maily nejsou spojeny se společností DocuSign ani s žádnou jinou legitimní společností, organizací nebo poskytovatelem služeb.

Jak podvod funguje

Podvodné e-maily napodobují profesionální komunikaci přes DocuSign a obvykle obsahují odkazy na zabezpečené potvrzení o platbě nebo protokol o schválení systému. Oběti jsou vyzývány k přečtení a vyplnění přiloženého dokumentu s pokyny, aby zprávu s nikým jiným nesdílely. Některé verze dokonce tvrdí, že poskytují alternativní metodu přístupu prostřednictvím bezpečnostního kódu a doporučují stažení mobilní aplikace DocuSign.

Hlavním lákadlem je tlačítko „ZKONTROLOVAT DOKUMENT“. Kliknutím na něj se uživatelé dostanou na falešný dokument s označením Důvěrný dokument, kde jsou k dispozici další možnosti, jako například „Zkontrolovat dokument“ nebo „Stáhnout PDF“. Ty vedou na falešnou přihlašovací stránku, jejímž cílem je odcizit přihlašovací údaje oběti.

Rizika stát se obětí

Jakmile útočníci získají odcizené přihlašovací údaje, mohou udělat mnohem víc než jen přístup k jednomu účtu. Zločinci tyto informace často používají k zahájení dalších útoků, páchání podvodů nebo šíření malwaru. Odcizené přihlašovací údaje mohou útočníkům umožnit:

• Získejte přístup k finančním účtům, e-mailu, sociálním médiím nebo herním profilům.
• Rozesílejte další podvodné e-maily jménem oběti.
• Ukradnout další osobní údaje za účelem krádeže identity.
• Provádět podvodné nákupy nebo transakce.

Kromě phishingu mohou podobné e-maily obsahovat také škodlivé přílohy, které přenášejí malware. Kyberzločinci často maskují nebezpečné soubory jako faktury, smlouvy nebo potvrzení o platbě.

Běžné přílohy obsahující malware

Útočníci se často spoléhají na zavádějící přílohy k infikování zařízení. Ty mají často podobu:

• Soubory MS Office nebo PDF, které uživatele vyzývají k povolení maker.
• Spustitelné soubory (.exe) maskované jako neškodné programy.
• Komprimované soubory (.ZIP nebo .RAR), které skrývají škodlivé skripty.

• JavaScript nebo jiné soubory založené na skriptech, které se spouštějí automaticky.

Otevření těchto souborů nebo povolení jejich funkcí může nenápadně nainstalovat malware, což útočníkům umožní vzdálený přístup k systému nebo odhalí citlivá data.

Jak se chránit

Nejlepší obranou proti podvodům, jako jsou e-maily typu „Zúčtování závazků přes DocuSign“, je neustálá ostražitost. Před kliknutím na odkazy nebo stažením příloh si vždy pečlivě zkontrolujte e-maily. Hledejte nesrovnalosti, jako jsou podezřelé adresy odesílatelů, vágní předměty nebo zbytečná naléhavost.

Abyste minimalizovali riziko, pamatujte na tato zlatá pravidla:

• Neklikejte na odkazy ani nestahujte soubory z nevyžádaných e-mailů.
• Nikdy nezadávejte přihlašovací údaje na neznámé webové stránky.
• Ověřte si podezřelé zprávy kontaktováním společnosti přímo oficiálními kanály.
• Udržujte software, aplikace a bezpečnostní nástroje aktualizované, abyste blokovali malware a phishingové útoky.

Závěrečné myšlenky

Podvod s účty za závazky přes DocuSign je sofistikovaný phishingový systém, který zneužívá důvěru uživatelů ve známé služby. Napodobováním DocuSign se útočníci snaží oklamat jednotlivce a přimět je, aby jim poskytli přihlašovací údaje nebo nainstalovali malware. Nejúčinnějšími způsoby, jak se vyhnout tomu, abyste se stali obětí, je být opatrný, dvakrát kontrolovat zprávy a vyhýbat se interakci s podezřelými odkazy.