DocuSign - projektiettepaneku ja koguse kinnitamise pettus
Küberturvalisuse uurijad on tuvastanud „DocuSign - projektiettepaneku ja koguse kinnituse” meilid osana käimasolevast andmepüügikampaaniast. Kuigi need näivad professionaalsed ja seaduslikud, on need sõnumid täiesti petturlikud ja loodud selleks, et meelitada saajaid avaldama oma e-posti sisselogimisandmeid. Pettuses väidetakse valesti, et dokument pealkirjaga „PROJECT_PROPOSAL_&PRODUCT_LIST&_QUANTITY.docx” ootab ülevaatamist ja tagasisidet.
Need meilid kasutavad usaldusväärse mulje jätmiseks tavaliselt DocuSigni logo ja brändingut. Siiski tuleb rõhutada, et need ei ole seotud DocuSign, Inc. ega ühegi teise seadusliku organisatsiooni või teenusepakkujaga. Kogu kiri ja selle manused on loodud eksitamiseks ja saaja turvalisuse ohustamiseks.
Sisukord
Kuidas pettus toimib
Petturlikud meilid saabuvad tavaliselt teemareaga, mis sarnaneb stiilis „Projektiettepanek ja toote kogus – palutakse ülevaadet ja tagasisidet“. Saatja palub saajal avada lisatud dokument ja anda kiiresti tagasisidet. Kui ohver klõpsab lingil või avab faili, suunatakse ta võltsitud e-posti sisselogimislehele, mis on maskeeritud autentseks sisselogimisportaaliks.
Õngitsusveebisait salvestab salaja iga sisestatud volituse ja edastab selle küberkurjategijatele. Oma sisselogimisandmeid teadmatult esitades annavad kasutajad petturitele otsese juurdepääsu oma e-posti kontodele, andes neile kontrolli suhtluse, tundlike andmete ja seotud veebiteenuste üle.
Kompromissi võimalikud tagajärjed
Selle pettuse ohvriks langemine võib kaasa tuua tõsiseid tagajärgi. Kui küberkurjategijad saavad juurdepääsu ohvri e-posti kontole, saavad nad seda kasutada mitmesugustel pahatahtlikel eesmärkidel:
- Isiklik ja rahaline kahju
- Identiteedivargus ja volitamata juurdepääs teistele veebiplatvormidele
- Petturlikud ostud või rahaülekanded seotud kontodelt
- Konfidentsiaalsete isiku- või ettevõtteandmete vargus
- Ettevõtte võrgu rikkumised
- Töösüsteemide kaudu levivad pahavaranakkused (sh troojalased ja lunavara)
- Ohustatud kontode volitamata kasutamine andmepüügiks või sotsiaalse manipuleerimise eesmärgil
- Tundliku ärisuhtluse ja kliendiandmete vargus
Kaaperdatud kontod on eriti ohtlikud, kuna neid saab ära kasutada pahavara levitamiseks, pettuste levitamiseks või raha küsimiseks kontaktidelt, kes usaldavad ohustatud kasutajat.
Hoiatusmärkide äratundmine
Kuigi paljud andmepüügikatsed on täis grammatilisi vigu või kehva vormindust, on see konkreetne pettus loodud väga veenvalt. Petturid kasutavad realistlikke logosid, vormingut ja keelt, et jäljendada ehtsate ettevõtete professionaalset kirjavahetust.
Levinud märgid, mis viitavad sellele, et e-kiri võib olla osa sellest või sarnasest pettusest, on järgmised:
- Kahtlased või ootamatud taotlused
- Sõnumid, mis paluvad teil avada manuseid või vaadata tundmatute saatjate kiireloomulisi dokumente
- Kutsed sisselogimiseks failide kinnitamiseks või kommenteerimiseks, mida pole kunagi taotletud
- Küsitavad lingid või manused
- Failinimed, mis sisaldavad ärilist sõnastust, näiteks „projekt”, „ettepanek” või „arve”
- Sisselogimislehed, mis näevad välja korralikud, kuid millel on tundmatud veebiaadressid
Rämpspost ja pahavara nakatumise oht
See andmepüügikampaania on osa laiemast trendist, mida tuntakse pahatahtliku rämpspostina – see on rämpspost, mis levitab pahatahtlikke faile või linke. Sellised failid võivad esineda igapäevaste dokumentidena, sealhulgas Microsoft Office'i, PDF-i, OneNote'i või tihendatud arhiividena (nt ZIP, RAR).
Nende failide avamine võib koheselt pahavaraga nakatumist käivitada või mõnel juhul nõuda kasutaja sekkumist. Näiteks võivad Office'i dokumendid paluda ohvritel makrosid lubada, samas kui OneNote'i failid võivad paluda kasutajatel klõpsata manustatud linkidel, mis laadivad alla pahatahtlikke andmeid.
Mida teha, kui sind on petetud
Kui olete juba oma sisselogimisandmed ühele neist võltsitud lehtedest sisestanud, on oluline kiiresti tegutseda:
- Muutke kõigi mõjutatud kontode paroole viivitamatult.
- Teavitage ohustatud teenustest ametlikku tuge.
- Jälgige seotud kontosid (nt pangakontosid või sotsiaalmeediakontosid) kahtlase tegevuse suhtes.
- Kiire tegutsemine võib oluliselt vähendada volituste vargusest tulenevat võimalikku kahju.
Kokkuvõte
DocuSigni projektiettepaneku ja koguse kinnituse pettus näitab, kuidas küberkurjategijad pidevalt oma andmepüügitaktikaid täiustavad, et ära kasutada usaldust seaduslike teenuste vastu. Isegi hästi koostatud sõnumid võivad varjata pahatahtlikke kavatsusi, mistõttu on valvsus ülioluline.
Kasutajad ei tohiks kunagi avada ootamatuid manuseid ega klõpsata linkidel, mis küsivad sisselogimisandmeid, eriti kui saatja usaldusväärsus on ebakindel. Kontrollige alati ametliku organisatsiooniga ühendust teadaolevate kontaktkanalite kaudu ja pidage meeles, et neil petukirjadel pole mingit seost DocuSign, Inc.-ga ega ühegi seadusliku ettevõttega.
System Messages
The following system messages may be associated with DocuSign - projektiettepaneku ja koguse kinnitamise pettus:
Subject: Project Proposal & Product Quantity – Review & Feedback Requested |
