کلاهبرداری DocuSign در زمینه پیشنهاد پروژه و تایید تعداد
محققان امنیت سایبری ایمیلهای «DocuSign - Project Proposal & Quantity Confirmation» را به عنوان بخشی از یک کمپین فیشینگ مداوم شناسایی کردهاند. این پیامها با وجود اینکه حرفهای و قانونی به نظر میرسند، کاملاً جعلی هستند و برای فریب گیرندگان جهت افشای اطلاعات ورود به سیستم ایمیل خود طراحی شدهاند. این کلاهبرداری به دروغ ادعا میکند که سندی با عنوان «PROJECT_PROPOSAL_&PRODUCT_LIST&_QUANTITY.docx» در انتظار بررسی و بازخورد است.
این ایمیلها معمولاً از لوگو و برند DocuSign برای قابل اعتماد جلوه دادن استفاده میکنند. با این حال، باید تأکید شود که آنها به DocuSign, Inc. یا هیچ سازمان یا ارائهدهنده خدمات قانونی دیگری وابسته نیستند. کل پیام و پیوستهای آن برای گمراه کردن و به خطر انداختن امنیت گیرنده جعلی هستند.
فهرست مطالب
نحوهی عملکرد کلاهبرداری
ایمیلهای جعلی معمولاً با عنوانهایی مشابه «پیشنهاد پروژه و تعداد محصول - بررسی و درخواست بازخورد» ارسال میشوند. فرستنده از گیرنده میخواهد که سند پیوست شده را باز کند و فوراً بازخورد خود را ارائه دهد. هنگامی که قربانی روی لینک کلیک میکند یا فایل را باز میکند، به یک صفحه ورود به سیستم ایمیل جعلی هدایت میشود که به عنوان یک پورتال ورود معتبر مبدل شده است.
این وبسایت فیشینگ مخفیانه هر اعتبارنامه وارد شده را ثبت کرده و آن را برای مجرمان سایبری ارسال میکند. کاربران با ارسال ناآگاهانه اطلاعات ورود خود، به کلاهبرداران دسترسی مستقیم به حسابهای ایمیل خود میدهند و به آنها کنترل ارتباطات، دادههای حساس و سرویسهای آنلاین مرتبط را میدهند.
پیامدهای بالقوه سازش
قربانی این کلاهبرداری شدن میتواند عواقب جدی داشته باشد. به محض اینکه مجرمان سایبری به حساب ایمیل قربانی دسترسی پیدا کنند، میتوانند از آن برای اهداف مخرب مختلفی استفاده کنند:
- خسارت جانی و مالی
- سرقت هویت و دسترسی غیرمجاز به سایر پلتفرمهای آنلاین
- خریدهای جعلی یا انتقال پول از حسابهای مرتبط
- سرقت اطلاعات محرمانه شخصی یا شرکتی
- نقضهای شبکه شرکتی
- آلودگیهای بدافزاری (از جمله تروجانها و باجافزارها) که از طریق سیستمهای کاری پخش میشوند
- استفاده غیرمجاز از حسابهای کاربری هک شده برای فیشینگ یا مهندسی اجتماعی
- سرقت ارتباطات حساس تجاری و دادههای مشتری
حسابهای کاربری ربودهشده بهطور ویژه خطرناک هستند، زیرا میتوانند برای پخش بدافزار، کلاهبرداری یا درخواست پول از مخاطبینی که به کاربر مورد نفوذ اعتماد دارند، مورد سوءاستفاده قرار گیرند.
تشخیص علائم هشدار دهنده
در حالی که بسیاری از تلاشهای فیشینگ مملو از اشتباهات دستوری یا قالببندی ضعیف هستند، این کلاهبرداری خاص به گونهای طراحی شده است که بسیار قانعکننده به نظر برسد. کلاهبرداران از لوگوها، قالببندی و زبان واقعگرایانه برای تقلید مکاتبات حرفهای از شرکتهای واقعی استفاده میکنند.
نشانههای رایجی که نشان میدهند یک ایمیل ممکن است بخشی از این کلاهبرداری یا کلاهبرداری مشابه باشد عبارتند از:
- درخواستهای مشکوک یا غیرمنتظره
- پیامهایی که از شما میخواهند پیوستها را باز کنید یا اسناد فوری را از فرستندگان ناشناس بررسی کنید
- دعوتنامههایی برای ورود به سیستم جهت تأیید یا نظر دادن در مورد فایلهایی که هرگز درخواست نشدهاند
- لینکها یا پیوستهای مشکوک
- نام فایلهایی که شامل عبارات تجاری مانند «پروژه»، «پیشنهاد» یا «فاکتور» هستند
- صفحات ورود به سیستم که به نظر قانونی میآیند اما آدرسهای وب ناآشنایی دارند
Malspam و خطر آلودگی به بدافزار
این کمپین فیشینگ بخشی از یک روند گستردهتر به نام malspam است، ایمیلهای اسپمی که فایلها یا لینکهای مخرب را توزیع میکنند. چنین فایلهایی میتوانند به شکل انواع اسناد روزمره، از جمله مایکروسافت آفیس، PDF، OneNote یا بایگانیهای فشرده (مثلاً ZIP، RAR) ظاهر شوند.
باز کردن این فایلها ممکن است بلافاصله باعث آلودگی به بدافزار شود، یا در برخی موارد، نیاز به تعامل کاربر داشته باشد. به عنوان مثال، اسناد آفیس ممکن است قربانیان را به فعال کردن ماکروها ترغیب کنند، در حالی که فایلهای OneNote ممکن است از کاربران بخواهند روی لینکهای جاسازیشدهای کلیک کنند که فایلهای مخرب را دانلود میکنند.
اگر فریب خوردید چه باید کرد؟
اگر قبلاً اطلاعات ورود خود را در یکی از این صفحات جعلی وارد کردهاید، ضروری است که سریعاً اقدام کنید:
- فوراً رمزهای عبور خود را برای همه حسابهای کاربری آسیبدیده تغییر دهید.
- به پشتیبانی رسمی سرویسهای آسیبدیده اطلاع دهید.
- حسابهای کاربری مرتبط (مانند حسابهای بانکی یا رسانههای اجتماعی) را برای هرگونه فعالیت مشکوک زیر نظر داشته باشید.
- اقدام سریع میتواند آسیبهای احتمالی ناشی از سرقت اطلاعات را به میزان قابل توجهی کاهش دهد.
نتیجهگیری
کلاهبرداری DocuSign - Project Proposal & Quantity Confirmation نشان میدهد که چگونه مجرمان سایبری به طور مداوم تاکتیکهای فیشینگ خود را برای سوءاستفاده از اعتماد به خدمات قانونی اصلاح میکنند. حتی پیامهای خوشساخت نیز میتوانند نیت مخرب خود را پنهان کنند، و این امر هوشیاری را بسیار مهم میکند.
کاربران هرگز نباید پیوستهای غیرمنتظره را باز کنند یا پیوندهایی را که درخواست اعتبارنامه ورود دارند، دنبال کنند، به خصوص زمانی که مشروعیت فرستنده نامشخص است. همیشه از طریق کانالهای ارتباطی شناخته شده با سازمان رسمی تأیید کنید و به یاد داشته باشید، این ایمیلهای کلاهبرداری هیچ ارتباطی با DocuSign, Inc. یا هیچ شرکت قانونی دیگری ندارند.
System Messages
The following system messages may be associated with کلاهبرداری DocuSign در زمینه پیشنهاد پروژه و تایید تعداد:
Subject: Project Proposal & Product Quantity – Review & Feedback Requested |
