Dokument připraven k vašemu podpisu – podvod s e-mailem

S neočekávanými e-maily požadujícími naléhavou akci je třeba vždy zacházet opatrně, zejména pokud se týkají citlivých informací nebo přístupu k účtu. Kyberzločinci se často vydávají za důvěryhodné značky a služby, aby příjemce oklamali a přiměli k odhalení přihlašovacích údajů nebo k instalaci škodlivého softwaru. Jedním z nedávných příkladů je e-mailový podvod „Dokument připraven k vašemu podpisu“, phishingová kampaň, která falešně používá název DocuSign k oklamání příjemců. Tyto zprávy nejsou nijak spojeny se společností DocuSign ani s žádnou legitimní organizací.

Falešné oznámení maskované jako e-mail DocuSign

E-maily s textem „Dokument připraven k vašemu podpisu“ jsou navrženy tak, aby připomínaly oficiální oznámení od DocuSign, široce používané služby elektronického podpisu. Zprávy uvádějí, že dokument byl příjemci odeslán ke kontrole a podpisu.

Aby e-maily působily přesvědčivě, obsahují profesionální formátování, odkazy na bezpečné šifrování a velké tlačítko „Zkontrolovat a podepsat dokument“. Příjemcům je také sděleno, že proces podepisování trvá jen několik minut, což vytváří falešný pocit naléhavosti a pohodlí, jehož cílem je snížit podezření.

Tyto taktiky jsou pečlivě navrženy tak, aby donutily uživatele kliknout na poskytnutý odkaz, aniž by ověřily, zda je zpráva autentická.

Podvodná přihlašovací stránka za odkazem

Kliknutím na tlačítko v e-mailu jsou uživatelé přesměrováni na phishingovou stránku hostovanou na storage.yandexcloud.net, což je legitimní cloudová úložná služba, kterou podvodníci zneužívají k distribuci podvodného obsahu.

Místo zobrazení skutečného dokumentu webová stránka zobrazuje falešnou přihlašovací obrazovku s požadavkem na zadání přihlašovacích údajů k e-mailovému účtu. Během analýzy tohoto podvodu phishingová stránka zobrazovala falešnou výzvu Gmailu „Ověřte, že jste to vy“, která uživatele žádala o zadání jejich e-mailové adresy a hesla.

Zdá se, že podvodná stránka je schopna přizpůsobit svůj design na základě poskytovatele e-mailových služeb oběti. Například uživatelé Gmailu mohou vidět falešné přihlašovací rozhraní Gmailu, zatímco uživatelé jiných poskytovatelů mohou vidět napodobeniny přihlašovacích stránek přizpůsobených tak, aby připomínaly jejich příslušné e-mailové služby. Tato personalizace má za cíl učinit podvod věrohodnějším.

Proč jsou ukradené e-mailové přihlašovací údaje nebezpečné

Veškeré informace zadané do phishingového formuláře jsou odesílány přímo útočníkům. Přístup k e-mailovému účtu dává kyberzločincům rozsáhlé možnosti zneužití, protože e-mailové schránky jsou často propojeny s řadou online služeb a účtů.

Prozrazení e-mailových přihlašovacích údajů může útočníkům umožnit:

• Obnovení hesel pro bankovní, nákupní a sociální sítě

V mnoha případech se jeden napadený e-mailový účet stává branou k rozsáhlejším krádežím identity a finančním podvodům.

DocuSign se nepodílí

Přestože podvod silně napodobuje branding a sdělení DocuSign, legitimní služba DocuSign se do těchto e-mailů nijak nezapojuje. Kyberzločinci pouze zneužívají rozpoznatelný název společnosti a známý styl oznámení, aby si získali důvěru příjemců.

Tento typ zosobnění je v phishingových kampaních běžný, protože uživatelé s větší pravděpodobností zareagují na e-maily, které vypadají, jako by pocházely od zavedených a renomovaných služeb.

Rizika malwaru spojená se spamovými e-maily

Phishingové podvody se neomezují pouze na krádež přihlašovacích údajů. Spamové e-maily se také hojně používají k distribuci malwaru a dalšího škodlivého softwaru. V některých případech jsou škodlivé soubory připojeny přímo k e-mailům, zatímco jiné kampaně se spoléhají na odkazy vedoucí k nebezpečným souborům ke stažení.

Škodlivý obsah distribuovaný prostřednictvím spamových zpráv se může objevit jako soubory PDF, dokumenty Microsoft Office, komprimované archivy, spustitelné programy nebo soubory JavaScript. Některé infekce se spustí pouhým otevřením souboru, zatímco jiné vyžadují další interakci, například povolení maker nebo spuštění instalačních programů.

Podvodné odkazy vložené do spamových e-mailů mohou také přesměrovat uživatele na webové stránky určené k automatickému stahování malwaru nebo povzbuzovat oběti k ruční instalaci škodlivých aplikací.

Ochrana před phishingovými kampaněmi

Phishingové podvody se neustále vyvíjejí a často napodobují známé společnosti, aby vypadaly legitimně. Jedním z nejúčinnějších způsobů, jak se vyhnout tomu, abyste se stali obětí, je opatrnost při jednání s neočekávanými e-maily, zejména s těmi, které požadují naléhavou akci nebo přihlašovací údaje.

Příjemci by si měli vždy ověřit pravost e-mailů před kliknutím na odkazy nebo otevřením příloh. Podezřelé zprávy obsahující neočekávané požadavky na dokumenty, výzvy k přihlášení nebo nátlakové taktiky by měly být ignorovány a smazány, aby se snížilo riziko kompromitace účtu, infekce malwarem a krádeže identity.