Εξαιρετική απάτη μέσω email με τιμολόγια

Τα μη αναμενόμενα email που απαιτούν άμεση προσοχή θα πρέπει πάντα να αντιμετωπίζονται με προσοχή, ειδικά όταν αφορούν τιμολόγια, πληρωμές ή αιτήματα υπογραφής εγγράφων. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τις καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) ως νόμιμες επιχειρηματικές επικοινωνίες για να δημιουργήσουν μια αίσθηση επείγοντος και να πιέσουν τους παραλήπτες να ενεργήσουν χωρίς επαλήθευση. Το email "Εκκρεμές Τιμολόγιο" είναι μια τέτοια απάτη. Παρόλο που μιμείται μια ειδοποίηση από την DocuSign, αυτά τα μηνύματα δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή οντότητα και υπάρχουν αποκλειστικά για την κλοπή ευαίσθητων πληροφοριών.

Η απάτη με το «Εκκρεμές Τιμολόγιο»

Η απάτη φτάνει με θέμα «Εκκρεμές Τιμολόγιο» και έχει σχεδιαστεί προσεκτικά ώστε να μοιάζει με μια αυθεντική ειδοποίηση DocuSign. Το email ενημερώνει τους παραλήπτες ότι ένα τιμολόγιο υποτίθεται ότι αναμένει έλεγχο και υπογραφή και περιλαμβάνει ένα εμφανές κουμπί «ΑΝΑΘΕΩΡΗΣΗ & ΥΠΟΓΡΑΦΗ ΕΓΓΡΑΦΟΥ».

Για να κάνουν το μήνυμα να φαίνεται πιο πειστικό, οι απατεώνες χρησιμοποιούν στοιχεία επαγγελματικής επωνυμίας και γλώσσα που μιμείται νόμιμη επαγγελματική αλληλογραφία. Στόχος είναι να μειωθεί η καχυποψία του παραλήπτη και να ενθαρρυνθεί η αλληλεπίδραση με το email.

Κατασκευασμένη επείγουσα ανάγκη μέσω νομικών απειλών

Ένα βασικό χαρακτηριστικό αυτής της καμπάνιας ηλεκτρονικού "ψαρέματος" (phishing) είναι η χρήση του φόβου και του επείγοντος. Το email περιέχει μια ειδοποίηση "Συμμόρφωσης με τον Έλεγχο" που ισχυρίζεται ότι η προθεσμία πληρωμής έχει ήδη παρέλθει και προειδοποιεί ότι ενδέχεται να ακολουθήσουν νομικές ενέργειες εάν το τιμολόγιο δεν διεκπεραιωθεί άμεσα.

Αυτή η τακτική χρησιμοποιείται σκόπιμα για να προκαλέσει πανικό. Όταν τα άτομα πιστεύουν ότι αντιμετωπίζουν οικονομικές κυρώσεις ή νομικές συνέπειες, είναι πιο πιθανό να αντιδράσουν παρορμητικά και να κάνουν κλικ σε συνδέσμους χωρίς να εξετάσουν σωστά τη νομιμότητα του μηνύματος.

Η παγίδα της ψεύτικης σελίδας σύνδεσης

Κάνοντας κλικ στο παρεχόμενο κουμπί δεν εμφανίζεται τιμολόγιο ή γνήσιο έγγραφο DocuSign. Αντίθετα, οι παραλήπτες ανακατευθύνονται σε μια δόλια σελίδα σύνδεσης webmail που φιλοξενείται στην πλατφόρμα Firebase Storage της Google. Η σελίδα έχει σχεδιαστεί ώστε να μοιάζει με μια πύλη σύνδεσης Webmail cPanel και ζητά τη διεύθυνση email και τον κωδικό πρόσβασης του χρήστη.

Οποιεσδήποτε πληροφορίες καταχωρούνται σε αυτήν την πλαστή σελίδα μεταδίδονται απευθείας στους εισβολείς. Ο σκοπός της απάτης είναι απλός: η απόκτηση διαπιστευτηρίων email και η απόκτηση μη εξουσιοδοτημένης πρόσβασης στους λογαριασμούς των θυμάτων.

Γιατί τα κλεμμένα διαπιστευτήρια ηλεκτρονικού ταχυδρομείου είναι πολύτιμα

Ένας λογαριασμός email συχνά χρησιμεύει ως πύλη προς πολυάριθμες διαδικτυακές υπηρεσίες. Μόλις οι κυβερνοεγκληματίες αποκτήσουν πρόσβαση σε αυτόν, ενδέχεται να:

• Προσπαθήστε να επαναφέρετε τους κωδικούς πρόσβασης για άλλους λογαριασμούς που είναι συνδεδεμένοι με τη διεύθυνση ηλεκτρονικού ταχυδρομείου.

Επειδή πολλές διαδικτυακές υπηρεσίες βασίζονται στην ανάκτηση κωδικού πρόσβασης μέσω email, η παραβίαση ενός μεμονωμένου λογαριασμού email μπορεί γρήγορα να κλιμακωθεί σε ένα πολύ ευρύτερο περιστατικό ασφαλείας.

Εκμετάλλευση της φήμης του DocuSign

Το DocuSign είναι μια νόμιμη και ευρέως χρησιμοποιούμενη πλατφόρμα ηλεκτρονικής υπογραφής. Ωστόσο, δεν έχει καμία απολύτως σχέση με τα email «Εκκρεμούς Τιμολογίου». Οι απατεώνες απλώς εκμεταλλεύονται το όνομα, την επωνυμία και τη φήμη της εταιρείας για να κάνουν τα ψευδή μηνύματα να φαίνονται αξιόπιστα.

Αυτή η τεχνική πλαστοπροσωπίας είναι εξαιρετικά συνηθισμένη σε εκστρατείες ηλεκτρονικού "ψαρέματος" (phishing). Γνωστές εταιρείες χρησιμοποιούνται συχνά ως μεταμφιέσεις, επειδή οι παραλήπτες είναι πιο πιθανό να αναγνωρίσουν και να εμπιστευτούν γνωστές μάρκες.

Ο κρυφός κίνδυνος κακόβουλου λογισμικού

Παρόλο που ο κύριος στόχος αυτής της καμπάνιας είναι η κλοπή διαπιστευτηρίων, τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) αυτού του είδους συχνά συνδέονται και με τη διανομή κακόβουλου λογισμικού. Οι κυβερνοεγκληματίες χρησιμοποιούν συνήθως μηνύματα ανεπιθύμητης αλληλογραφίας (spam) για την αποστολή κακόβουλου λογισμικού μέσω μολυσμένων συνημμένων ή επιβλαβών συνδέσμων.

Οι τύποι αρχείων που συνήθως καταχρώνται περιλαμβάνουν:

• Εκτελέσιμα αρχεία και αρχεία.
• Έγγραφα Office που περιέχουν κακόβουλες μακροεντολές.
• Αρχεία PDF και συνημμένα που βασίζονται σε δέσμες ενεργειών.
• Σύνδεσμοι που ενεργοποιούν λήψεις κακόβουλου λογισμικού.

Σε πολλές περιπτώσεις, απαιτείται κάποια μορφή αλληλεπίδρασης του χρήστη, όπως το άνοιγμα ενός συνημμένου, η ενεργοποίηση μακροεντολών ή η μη αυτόματη λήψη ενός αρχείου, προτού μια συσκευή παραβιαστεί.

Πώς να απαντήσετε σε ένα email με τίτλο «Εκκρεμές τιμολόγιο»

Εάν ένα τέτοιο email εμφανιστεί στα εισερχόμενα, θα πρέπει να αγνοηθεί και να διαγραφεί. Οι παραλήπτες θα πρέπει να αποφεύγουν να κάνουν κλικ σε συνδέσμους, να ανοίγουν συνημμένα ή να παρέχουν διαπιστευτήρια σύνδεσης. Όποιος έχει ήδη εισαγάγει τα στοιχεία του στον ψεύτικο ιστότοπο θα πρέπει να αλλάξει αμέσως τον κωδικό πρόσβασης για τον επηρεαζόμενο λογαριασμό email και να ενημερώσει τους κωδικούς πρόσβασης για οποιεσδήποτε άλλες υπηρεσίες που χρησιμοποιούν τα ίδια διαπιστευτήρια. Η ενεργοποίηση του πολυπαραγοντικού ελέγχου ταυτότητας, όπου είναι δυνατόν, μπορεί επίσης να μειώσει σημαντικά τον κίνδυνο περαιτέρω παραβίασης του λογαριασμού.

Τελικές Σκέψεις

Το email «Εκκρεμές Τιμολόγιο» είναι μια απάτη ηλεκτρονικού «ψαρέματος» (phishing) που μιμείται το DocuSign για να ξεγελάσει τους παραλήπτες ώστε να παραδώσουν τα διαπιστευτήριά τους ηλεκτρονικού ταχυδρομείου. Δεν υπάρχει εκκρεμές τιμολόγιο, κανένα νόμιμο έγγραφο που να περιμένει υπογραφή και καμία σύνδεση με την πραγματική υπηρεσία DocuSign. Ολόκληρο το μήνυμα είναι μια προσεκτικά σχεδιασμένη απάτη που έχει σχεδιαστεί για να κλέψει ευαίσθητες πληροφορίες και να διευκολύνει ενδεχομένως πρόσθετες κυβερνοεπιθέσεις. Η παραμονή σκεπτικιστική απέναντι σε μη αναμενόμενα email και η ανεξάρτητη επαλήθευση αιτημάτων παραμένουν μερικές από τις πιο αποτελεσματικές άμυνες κατά των απειλών ηλεκτρονικού «ψαρέματος» (phishing).