سند آماده برای کلاهبرداری ایمیلی با امضای شما

ایمیل‌های غیرمنتظره‌ای که درخواست اقدام فوری دارند، باید همیشه با احتیاط برخورد شوند، به خصوص زمانی که شامل اطلاعات حساس یا دسترسی به حساب کاربری باشند. مجرمان سایبری اغلب برندها و سرویس‌های معتبر را جعل می‌کنند تا گیرندگان را فریب دهند تا اطلاعات احراز هویت خود را فاش کنند یا نرم‌افزارهای مخرب نصب کنند. یک نمونه اخیر، کلاهبرداری ایمیلی «سند آماده برای امضای شما» است، یک کمپین فیشینگ که به دروغ از نام DocuSign برای فریب گیرندگان استفاده می‌کند. این پیام‌ها به هیچ وجه به DocuSign یا هیچ سازمان قانونی دیگری مرتبط نیستند.

یک اعلان جعلی که در قالب یک ایمیل DocuSign ظاهر شده است

ایمیل‌های «سند آماده برای امضای شما» به گونه‌ای طراحی شده‌اند که شبیه اعلان‌های رسمی از DocuSign، یک سرویس امضای الکترونیکی پرکاربرد، باشند. این پیام‌ها ادعا می‌کنند که سندی برای بررسی و امضا برای گیرنده ارسال شده است.

برای اینکه ایمیل‌ها متقاعدکننده به نظر برسند، شامل قالب‌بندی حرفه‌ای، ارجاع به رمزگذاری امن و یک دکمه بزرگ «بررسی و امضای سند» هستند. همچنین به گیرندگان گفته می‌شود که فرآیند امضا فقط چند دقیقه طول می‌کشد و این باعث ایجاد حس کاذب فوریت و راحتی می‌شود که هدف آن کاهش سوءظن است.

این تاکتیک‌ها با دقت طراحی شده‌اند تا کاربران را مجبور به کلیک روی لینک ارائه شده کنند، بدون اینکه صحت پیام تأیید شود.

صفحه ورود جعلی پشت لینک

کلیک روی دکمه‌ی موجود در ایمیل، کاربران را به یک صفحه‌ی فیشینگ که در storage.yandexcloud.net میزبانی می‌شود، هدایت می‌کند. storage.yandexcloud.net یک سرویس ذخیره‌سازی ابری قانونی است که توسط کلاهبرداران برای توزیع محتوای جعلی مورد سوءاستفاده قرار گرفته است.

این صفحه وب به جای نمایش یک سند واقعی، یک صفحه ورود جعلی را نمایش می‌دهد که درخواست اطلاعات حساب ایمیل را دارد. در طول تجزیه و تحلیل این کلاهبرداری، صفحه فیشینگ یک پیام جعلی Gmail با عنوان «تأیید هویت شما» را نمایش می‌دهد و از کاربران می‌خواهد آدرس ایمیل و رمز عبور خود را وارد کنند.

به نظر می‌رسد که صفحه جعلی قادر است طراحی خود را بر اساس ارائه‌دهنده ایمیل قربانی تطبیق دهد. برای مثال، کاربران جیمیل ممکن است یک رابط ورود جعلی جیمیل را مشاهده کنند، در حالی که به کاربران سایر ارائه‌دهندگان خدمات ایمیل، صفحات ورود جعلی نشان داده می‌شود که شبیه سرویس‌های ایمیل مربوطه آنها طراحی شده‌اند. این شخصی‌سازی با هدف باورپذیرتر جلوه دادن کلاهبرداری انجام می‌شود.

چرا سرقت اطلاعات ایمیل خطرناک است؟

هر اطلاعاتی که در فرم فیشینگ وارد شود، مستقیماً برای مهاجمان ارسال می‌شود. دسترسی به یک حساب ایمیل، فرصت‌های گسترده‌ای را برای سوءاستفاده در اختیار مجرمان سایبری قرار می‌دهد، زیرا صندوق‌های ورودی ایمیل اغلب به سرویس‌ها و حساب‌های آنلاین متعددی متصل هستند.

اعتبارنامه‌های ایمیلِ در معرض خطر ممکن است به مهاجمان اجازه دهد:

• رمزهای عبور حساب‌های بانکی، خرید و رسانه‌های اجتماعی را بازنشانی کنید

در بسیاری از موارد، یک حساب ایمیل هک شده، دروازه‌ای برای سرقت هویت گسترده‌تر و کلاهبرداری مالی می‌شود.

DocuSign درگیر نیست

اگرچه این کلاهبرداری به شدت از برند و پیام‌رسانی DocuSign تقلید می‌کند، اما سرویس قانونی DocuSign هیچ دخالتی در این ایمیل‌ها ندارد. مجرمان سایبری صرفاً از نام قابل تشخیص و سبک اعلان آشنای این شرکت برای جلب اعتماد گیرندگان سوءاستفاده می‌کنند.

این نوع جعل هویت در کمپین‌های فیشینگ رایج است زیرا کاربران بیشتر با ایمیل‌هایی که به نظر می‌رسد از سرویس‌های معتبر و شناخته‌شده ارسال شده‌اند، تعامل می‌کنند.

خطرات بدافزار مرتبط با ایمیل‌های اسپم

کلاهبرداری‌های فیشینگ محدود به سرقت اطلاعات کاربری نیستند. ایمیل‌های اسپم نیز به طور گسترده برای توزیع بدافزار و سایر نرم‌افزارهای مضر استفاده می‌شوند. در برخی موارد، فایل‌های مخرب مستقیماً به ایمیل‌ها پیوست می‌شوند، در حالی که سایر کمپین‌ها به لینک‌هایی که منجر به دانلودهای خطرناک می‌شوند، متکی هستند.

محتوای مخرب توزیع‌شده از طریق پیام‌های هرزنامه ممکن است به صورت فایل‌های PDF، اسناد مایکروسافت آفیس، بایگانی‌های فشرده، برنامه‌های اجرایی یا فایل‌های جاوا اسکریپت ظاهر شوند. برخی از آلودگی‌ها صرفاً با باز کردن فایل ایجاد می‌شوند، در حالی که برخی دیگر نیاز به تعامل اضافی مانند فعال کردن ماکروها یا اجرای نصب‌کننده‌ها دارند.

لینک‌های جعلی جاسازی‌شده در ایمیل‌های اسپم همچنین ممکن است کاربران را به وب‌سایت‌هایی هدایت کنند که برای دانلود خودکار بدافزار طراحی شده‌اند یا قربانیان را تشویق می‌کنند تا برنامه‌های مضر را به صورت دستی نصب کنند.

محافظت در برابر کمپین‌های فیشینگ

کلاهبرداری‌های فیشینگ همچنان در حال تکامل هستند و اغلب از شرکت‌های شناخته‌شده تقلید می‌کنند تا مشروع به نظر برسند. احتیاط در مورد ایمیل‌های غیرمنتظره، به ویژه آنهایی که درخواست اقدام فوری یا اطلاعات ورود به سیستم دارند، یکی از موثرترین راه‌ها برای جلوگیری از قربانی شدن است.

گیرندگان ایمیل‌ها باید همیشه قبل از کلیک روی لینک‌ها یا باز کردن پیوست‌ها، صحت ایمیل‌ها را تأیید کنند. پیام‌های مشکوک حاوی درخواست‌های غیرمنتظره برای دسترسی به اسناد، درخواست‌های ورود به سیستم یا تاکتیک‌های فشار باید نادیده گرفته شده و حذف شوند تا خطر هک شدن حساب، آلودگی به بدافزار و سرقت هویت کاهش یابد.