Betalingsmuligheder via DocuSign e-mail-svindel

Cybersikkerhedsforskere har afdækket en ondsindet kampagne, der spreder sig gennem falske beskeder kendt som Accounts Payable Via DocuSign Email Scam. Ved første øjekast ser disse e-mails ud til at være legitime betalings- eller sikkerhedsbekræftelsesmeddelelser fra DocuSign. De er dog intet andet end phishing-forsøg, der er udformet for at narre modtagere til at afsløre følsomme oplysninger. Det er vigtigt at bemærke, at disse e-mails ikke er forbundet med DocuSign eller nogen anden legitim virksomhed, organisation eller tjenesteudbyder.

Sådan fungerer svindelnummeret

De falske e-mails efterligner professionel DocuSign-kommunikation og indeholder typisk referencer til en sikker betalingskvittering eller en systemgodkendelsesprotokol. Ofrene opfordres til at gennemgå og udfylde et vedhæftet dokument med instruktioner om ikke at dele beskeden med andre. Nogle versioner hævder endda at tilbyde en alternativ adgangsmetode via en sikkerhedskode og opfordrer til at downloade DocuSign-mobilappen.

Det vigtigste lokkemiddel er knappen 'GENNEMSIG DOKUMENT'. Ved at klikke på den bliver brugerne ført til et falsk dokument mærket Fortroligt dokument, hvor yderligere muligheder såsom 'Gennemgå dokument' eller 'Download PDF' præsenteres. Disse fører til en forfalsket loginside designet til at stjæle offerets kontooplysninger.

Risikoen ved at blive offer

Når angribere får stjålne loginoplysninger, kan de gøre langt mere end at få adgang til en enkelt konto. Kriminelle bruger ofte oplysningerne til at iværksætte yderligere angreb, begå svindel eller sprede malware. Stjålne logindata kan give ubudne gæster mulighed for at:

• Få adgang til finansielle konti, e-mail, sociale medier eller spilprofiler.
• Send flere svindelmails ud i offerets navn.
• Stjæl yderligere personlige data med henblik på identitetstyveri.
• Foretag svigagtige køb eller transaktioner.

Udover phishing kan lignende e-mails også indeholde ondsindede vedhæftede filer, der leverer malware. Cyberkriminelle forklæder ofte farlige filer som fakturaer, kontrakter eller betalingsbekræftelser.

Almindelige vedhæftede filer, der indeholder malware

Trusselaktører bruger ofte vildledende vedhæftede filer til at inficere enheder. Disse tager ofte form af:

• MS Office-filer eller PDF-filer, der beder brugerne om at aktivere makroer.
• Eksekverbare filer (.exe) forklædt som harmløse programmer.
• Komprimerede filer (.ZIP eller .RAR), der skjuler ondsindede scripts.

• JavaScript eller andre scriptbaserede filer, der kører automatisk.

Åbning af disse filer eller aktivering af deres funktioner kan installere malware i stilhed, hvilket giver angribere fjernadgang til systemet eller eksponerer følsomme data.

Sådan beskytter du dig selv

Det bedste forsvar mod svindel, såsom e-mails med Accounts Payable via DocuSign, er konstant årvågenhed. Tjek altid e-mails omhyggeligt, før du klikker på links eller downloader vedhæftede filer. Kig efter uoverensstemmelser såsom mistænkelige afsenderadresser, vage emnelinjer eller unødvendig hast.

For at minimere risikoen, husk disse gyldne regler:

• Klik ikke på links eller download filer fra uopfordrede e-mails.
• Indtast aldrig loginoplysninger på ukendte websteder.
• Bekræft mistænkelige beskeder ved at kontakte virksomheden direkte via officielle kanaler.
• Hold software, apps og sikkerhedsværktøjer opdateret for at blokere malware og phishing-forsøg.

Afsluttende tanker

Svindel med e-mails til kreditorer via DocuSign er en sofistikeret phishing-metode, der udnytter brugernes tillid til velkendte tjenester. Ved at efterligne DocuSign forsøger angribere at narre enkeltpersoner til at udlevere legitimationsoplysninger eller installere malware. De mest effektive måder at undgå at blive offer for dette er at være forsigtig, dobbelttjekke beskeder og undgå interaktion med mistænkelige links.