Arvete e-posti pettus
Ootamatutesse meilidesse, mis nõuavad kohest tähelepanu, tuleks alati suhtuda ettevaatusega, eriti kui need hõlmavad arveid, makseid või dokumentide allkirjastamise taotlusi. Küberkurjategijad varjavad andmepüügikampaaniaid sageli seaduslikuks ärisuhtluseks, et luua kiireloomulisus ja survestada saajaid tegutsema ilma kinnituseta. „Täitmata arve” meil on üks selline pettus. Kuigi see jäljendab DocuSigni teavitust, ei ole need sõnumid seotud ühegi seadusliku ettevõtte, organisatsiooni ega üksusega ning nende ainus eesmärk on varastada tundlikku teavet.
Sisukord
“Tasuta arve” pettus
Pettuse teema on „Täitmata arve“ ja see on hoolikalt kujundatud nii, et see meenutaks ehtsat DocuSigni teadet. E-kiri teavitab saajaid, et arve ootab väidetavalt ülevaatamist ja allkirjastamist, ning sisaldab silmapaistvat nuppu „VAATA DOKUMENTI ÜLEVAATAMISEKS JA ALLKIRJASTAMISEKS“.
Et sõnum tunduks veenvam, kasutavad petised professionaalseid brändielemente ja keelt, mis imiteerib seaduslikku ärikirjavahetust. Eesmärk on vähendada saaja kahtlust ja julgustada teda e-kirjaga suhtlema.
Tehislik kiireloomulisus juriidiliste ähvarduste kaudu
Selle õngitsuskampaania põhijooneks on hirmu ja pakilisuse kasutamine. E-kiri sisaldab auditi vastavuse teadet, milles väidetakse, et maksetähtaeg on juba möödas, ja hoiatatakse, et kui arvega kohe ei tegeleta, võidakse algatada kohtumenetlus.
Seda taktikat kasutatakse tahtlikult paanika tekitamiseks. Kui inimesed usuvad, et neile ähvardavad rahalised karistused või juriidilised tagajärjed, reageerivad nad tõenäolisemalt impulsiivselt ja klõpsavad linkidel ilma sõnumi õigsust korralikult uurimata.
Võltsitud sisselogimislehe lõks
Antud nupule klõpsamine ei vii arve ega ehtsa DocuSigni dokumendini. Selle asemel suunatakse adressaadid petturlikule veebimeili sisselogimislehele, mis asub Google'i Firebase Storage'i platvormil. Leht on loodud meenutama cPaneli veebimeili sisselogimisportaali ja küsib kasutaja e-posti aadressi ja parooli.
Kogu sellele võltsitud lehele sisestatud teave edastatakse otse ründajatele. Pettuse eesmärk on lihtne: hankida e-posti volitusi ja saada volitamata juurdepääs ohvrite kontodele.
Miks varastatud e-posti volitused on väärtuslikud
Meilikonto on sageli väravaks paljudele veebiteenustele. Kui küberkurjategijad sellele juurde pääsevad, võivad nad:
- Proovige lähtestada teiste selle e-posti aadressiga seotud kontode paroole.
- Saatke ohustatud kontolt sõpradele, kolleegidele või ärikontaktidele täiendavaid andmepüügimeile.
- Otsi tundlikku teavet, mis on salvestatud meilidesse ja manustesse.
- Müü varastatud volitusi küberkurjategijate salastatud turgudel.
Kuna paljud veebiteenused tuginevad e-posti teel paroolide taastamisele, võib ühe e-posti konto ohtu sattumine kiiresti eskaleeruda palju laiemaks turvaintsidendiks.
DocuSigni maine ärakasutamine
DocuSign on legitiimne ja laialdaselt kasutatav elektroonilise allkirja platvorm. Sellel pole aga mingit seost tasumata arvete meilidega. Petturid lihtsalt kasutavad ettevõtte nime, brändi ja mainet ära, et petturlikud sõnumid usaldusväärsetena paistaksid.
See isiku tuvastamise tehnika on andmepüügikampaaniates äärmiselt levinud. Varjatud reklaamina kasutatakse sageli tuntud ettevõtteid, sest saajad tunnevad ja usaldavad tuttavaid kaubamärke tõenäolisemalt.
Varjatud pahavara oht
Kuigi selle kampaania peamine eesmärk on volituste varastamine, on seda tüüpi andmepüügikirjad sageli seotud ka pahavara levitamisega. Küberkurjategijad kasutavad sageli rämpsposti, et levitada pahavara nakatunud manuste või kahjulike linkide kaudu.
Sageli kuritarvitatud failitüüpide hulka kuuluvad:
- Täitmisfailid ja arhiivid.
- Pahatahtlikke makrosid sisaldavad Office'i dokumendid.
- PDF-failid ja skriptipõhised manused.
- Lingid, mis käivitavad pahatahtliku tarkvara allalaadimise.
Paljudel juhtudel on seadme ohtu sattumiseks vaja mingit kasutajainteraktsiooni, näiteks manuse avamist, makrode lubamist või faili käsitsi allalaadimist.
Kuidas vastata e-kirjale teemal „Tasumata arve”
Kui selline e-kiri postkasti ilmub, tuleks see ignoreerida ja kustutada. Saajad peaksid vältima linkidele klõpsamist, manuste avamist ja sisselogimisandmete esitamist. Kõik, kes on juba oma andmed võltsveebisaidile sisestanud, peaksid viivitamatult muutma kahjustatud e-posti konto parooli ja uuendama kõigi teiste sama sisselogimisandmeid kasutavate teenuste paroole. Mitmefaktorilise autentimise lubamine kõikjal, kus see on võimalik, võib samuti oluliselt vähendada konto edasise ohtu sattumise ohtu.
Lõppmõtted
„Täitmata arve” e-kiri on andmepüügipettus, mis teeskleb DocuSigni nime, et meelitada saajaid oma e-posti andmeid avaldama. Puudub tasumata arve, allkirjastamist ootav kehtiv dokument ja puudub ühendus tegeliku DocuSigni teenusega. Kogu kiri on hoolikalt koostatud pettus, mille eesmärk on varastada tundlikku teavet ja potentsiaalselt hõlbustada edasisi küberrünnakuid. Ootamatute e-kirjade suhtes skeptiline suhtumine ja taotluste iseseisev kontrollimine on endiselt ühed kõige tõhusamad kaitsemeetmed andmepüügiohtude vastu.
System Messages
The following system messages may be associated with Arvete e-posti pettus:
Subject: Outstanding Invoice |