Monen lisenssin alennustarjous
Uhatietokanta Tietojenkalastelu DocuSign-sähköpostihuijauksen kautta tapahtuva...

DocuSign-sähköpostihuijauksen kautta tapahtuva ostovelkojen maksaminen

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti
Käännä:

Kyberturvallisuustutkijat ovat paljastaneet haitallisen kampanjan, joka leviää huijausviestien kautta ja tunnetaan nimellä Accounts Payable Via DocuSign Email Scam. Ensi silmäyksellä nämä sähköpostit näyttävät olevan laillisia maksu- tai turvallisuusvahvistusilmoituksia DocuSignilta. Ne ovat kuitenkin vain tietojenkalasteluyrityksiä, joilla pyritään harhauttamaan vastaanottajia paljastamaan arkaluonteisia tietoja. On tärkeää huomata, että näitä sähköposteja ei ole yhdistetty DocuSigniin tai mihinkään muuhun lailliseen yritykseen, organisaatioon tai palveluntarjoajaan.

Miten huijaus toimii

Vilpilliset sähköpostit matkivat ammattimaista DocuSign-viestintää ja sisältävät tyypillisesti viittauksia suojattuun maksukuittiin tai järjestelmän hyväksyntäprotokollaan. Uhreja kehotetaan tarkistamaan ja täyttämään liitteenä oleva asiakirja sekä antamaan ohjeet olla jakamatta viestiä kenenkään muun kanssa. Joissakin versioissa jopa väitetään tarjoavan vaihtoehtoisen käyttötavan turvakoodin avulla ja kannustetaan lataamaan DocuSign-mobiilisovellus.

Tärkein houkutin on ”TARKISTA ASIAKIRJA” -painike. Sen napsauttaminen vie käyttäjät väärennettyyn asiakirjaan, jonka otsikko on Luottamuksellinen asiakirja, jossa näytetään lisävaihtoehtoja, kuten ”Tarkista asiakirja” tai ”Lataa PDF”. Nämä johtavat väärennetylle kirjautumissivulle, jonka tarkoituksena on varastaa uhrin käyttäjätiedot.

Uhriksi joutumisen riskit

Kun hyökkääjät saavat haltuunsa varastetut tunnistetiedot, he voivat tehdä paljon enemmän kuin vain päästä käsiksi yhteen tiliin. Rikolliset käyttävät usein tietoja lisähyökkäysten käynnistämiseen, petosten tekemiseen tai haittaohjelmien levittämiseen. Varastettujen kirjautumistietojen avulla tunkeilijat voivat:

  • Hanki pääsy taloustileille, sähköpostiin, sosiaaliseen mediaan tai peliprofiileihin.
  • Lähetä lisää huijaussähköposteja uhrin nimissä.
  • Varastaa lisää henkilötietoja identiteettivarkautta varten.
  • Tee vilpillisiä ostoksia tai liiketoimia.

Tietojenkalasteluviestien lisäksi vastaavat sähköpostit voivat sisältää myös haitallisia liitteitä, jotka toimittavat haittaohjelmia. Kyberrikolliset usein naamioivat vaaralliset tiedostot laskuiksi, sopimuksiksi tai maksuvahvistuksiksi.

Yleisiä haittaohjelmia sisältäviä liitteitä

Uhkatoimijat käyttävät usein harhaanjohtavia liitteitä tartuttaakseen laitteita. Nämä ovat usein seuraavanlaisia:

  • MS Office -tiedostot tai PDF-tiedostot, jotka kehottavat käyttäjiä ottamaan makrot käyttöön.
  • Suoritettavat tiedostot (.exe), jotka on naamioitu vaarattomiksi ohjelmiksi.
  • Pakatut tiedostot (.ZIP tai .RAR), jotka piilottavat haitallisia komentosarjoja.
  • JavaScript- tai muut automaattisesti suoritettavat komentosarjapohjaiset tiedostot.

Näiden tiedostojen avaaminen tai niiden ominaisuuksien käyttöönotto voi asentaa haittaohjelmia huomaamattomasti, jolloin hyökkääjät voivat käyttää järjestelmää etänä tai paljastaa arkaluonteisia tietoja.

Kuinka suojella itseäsi

Paras puolustus huijauksia, kuten DocuSignin kautta maksettavia ostolaskuja, vastaan on jatkuva valppaus. Tarkista sähköpostit aina huolellisesti ennen linkkien napsauttamista tai liitteiden lataamista. Etsi epäjohdonmukaisuuksia, kuten epäilyttäviä lähettäjän osoitteita, epämääräisiä otsikkoriviä tai tarpeetonta kiireellisyyttä.

Riskien minimoimiseksi muista nämä kultaiset säännöt:

  • Älä napsauta linkkejä tai lataa tiedostoja ei-toivotuista sähköposteista.
  • Älä koskaan anna tunnuksia tuntemattomille verkkosivustoille.
  • Tarkista epäilyttävät viestit ottamalla yhteyttä yritykseen suoraan virallisten kanavien kautta.
  • Pidä ohjelmistot, sovellukset ja tietoturvatyökalut ajan tasalla estääksesi haittaohjelmat ja tietojenkalasteluyritykset.

Loppuajatukset

DocuSignin kautta tapahtuva ostovelkojen sähköpostihuijaus on hienostunut tietojenkalasteluyritys, joka hyödyntää käyttäjien luottamusta tunnettuihin palveluihin. Jäljittelemällä DocuSignia hyökkääjät yrittävät huijata ihmisiä luovuttamaan tunnistetietojaan tai asentamaan haittaohjelmia. Tehokkaimmat keinot välttää uhriksi joutuminen ovat varovaisuus, viestien tarkistaminen kahteen kertaan ja epäilyttävien linkkien välttäminen.

System Messages

The following system messages may be associated with DocuSign-sähköpostihuijauksen kautta tapahtuva ostovelkojen maksaminen:

Subject: ******** Secure Payment Cybersecurity Receipt Confirmation Ref#2626

DocuSign

Accounts payable via DocuSign. To view the details of your document, click the button below
REVIEW DOCUMENT

********

All parties have completed, please review and complete with Docusign: "Transaction Clearance Protocol Activation for Q3 2025 System Deployment and Security Update" (Technology) #0uLPB-Ah67bT-2D4gh78G.pdf

Do Not Share This Email
This email contains a secure link to Docusign. Please do not share this email, link, or access code with others.

Alternate Signing Method
Visit Docusign.com, click 'Access Documents', and enter the security code:
7B73562041C84C9596C6AB71AC759A983

Questions about the Document?
If you need to modify the document or have questions about the details in the document, please reach out to the sender by emailing them directly.

Download the Docusign App

Trendaavat

Huomiotasi odottavat viestit Sähköpostihuijaus

Tietojenkalastelu, Roskaposti
Sähköposti on edelleen yksi yleisimmistä hyökkäystavoista kyberrikollisille, ja tili-ilmoituksiksi naamioidut huijaukset ovat erityisen vaarallisia. Yksi tällainen huijauskampanja on "Viestit odottavat huomiotasi" -sähköpostihuijaus, joka huijaa vastaanottajia vierailemaan tietojenkalastelusivustoilla, joiden tarkoituksena on varastaa arkaluonteisia tunnistetietoja. Tämän järjestelmän toiminnan...

Eniten katsottu

Ladataan...