DocuSign - Projektiehdotuksen ja määrän vahvistushuijaus
Kyberturvallisuustutkijat ovat tunnistaneet ”DocuSign - Project Proposal & Quantity Confirmation” -sähköpostit osaksi meneillään olevaa tietojenkalastelukampanjaa. Vaikka ne vaikuttavat ammattimaisilta ja laillisilta, nämä viestit ovat täysin vilpillisiä ja niiden tarkoituksena on huijata vastaanottajia paljastamaan sähköpostiosoitteensa. Huijausyrityksessä väitetään virheellisesti, että asiakirja nimeltä ”PROJECT_PROPOSAL_&PRODUCT_LIST&_QUANTITY.docx” odottaa tarkistusta ja palautetta.
Näissä sähköposteissa käytetään tyypillisesti DocuSign-logoa ja -brändäystä näyttääkseen luotettavilta. On kuitenkin korostettava, että ne eivät ole sidoksissa DocuSign, Inc:iin tai mihinkään muuhun lailliseen organisaatioon tai palveluntarjoajaan. Koko viesti ja sen liitteet on keksitty harhaanjohtamiseksi ja vastaanottajan turvallisuuden vaarantamiseksi.
Sisällysluettelo
Miten huijaus toimii
Vilpilliset sähköpostit saapuvat yleensä otsikkorivillä, jotka ovat tyyliin "Projektiehdotus ja tuotemäärä – arviointia ja palautetta pyydetty". Lähettäjä kehottaa vastaanottajaa avaamaan liitteenä olevan asiakirjan ja antamaan palautetta kiireellisesti. Kun uhri napsauttaa linkkiä tai avaa tiedoston, hänet ohjataan väärennetylle sähköpostin kirjautumissivulle, joka on naamioitu aidoksi kirjautumisportaaliksi.
Tietojenkalastelusivusto tallentaa salaa kaikki syötetyt tunnistetiedot ja välittää ne kyberrikollisille. Antamalla tietämättään kirjautumistietonsa käyttäjät antavat huijareille suoran pääsyn sähköpostitileilleen, mikä antaa heille hallinnan viestinnästä, arkaluonteisista tiedoista ja linkitetyistä verkkopalveluista.
Kompromissin mahdolliset seuraukset
Tämän huijauksen uhriksi joutumisella voi olla vakavia seurauksia. Kun kyberrikolliset saavat pääsyn uhrin sähköpostitilille, he voivat käyttää sitä moniin haitallisiin tarkoituksiin:
- Henkilökohtaiset ja taloudelliset vahingot
- Identiteettivarkaus ja luvaton pääsy muille verkkoalustoille
- Vilpilliset ostokset tai rahansiirrot linkitetyiltä tileiltä
- Luottamuksellisten henkilö- tai yritystietojen varastaminen
- Yritysverkon tietomurrot
- Haittaohjelmatartunnat (mukaan lukien troijalaiset ja kiristysohjelmat) leviävät työjärjestelmissä
- Vaarantuneiden tilien luvaton käyttö tietojenkalastelussa tai sosiaalisessa manipuloinnissa
- Arkaluonteisten yritysviestien ja asiakastietojen varastaminen
Kaapatut tilit ovat erityisen vaarallisia, koska niitä voidaan hyödyntää haittaohjelmien levittämiseen, huijausten jakamiseen tai rahan pyytämiseen yhteyshenkilöiltä, jotka luottavat vaarantuneeseen käyttäjään.
Varoitusmerkkien tunnistaminen
Vaikka monet tietojenkalasteluyritykset ovat täynnä kielioppivirheitä tai huonoa muotoilua, tämä huijaus on suunniteltu vaikuttamaan erittäin vakuuttavalta. Huijarit käyttävät realistisia logoja, muotoilua ja kieltä jäljitelläkseen aitojen yritysten ammattimaista kirjeenvaihtoa.
Yleisiä merkkejä siitä, että sähköposti saattaa olla osa tätä tai vastaavaa huijausta, ovat:
- Epäilyttävät tai odottamattomat pyynnöt
- Viestit, joissa sinua pyydetään avaamaan liitteitä tai tarkastelemaan tuntemattomilta lähettäjiltä tulevia kiireellisiä asiakirjoja
- Kutsut kirjautua sisään tiedostojen tarkistamista tai kommentointia varten, joita ei ole koskaan pyydetty
- Kyseenalaiset linkit tai liitteet
- Tiedostonimet, jotka sisältävät asiallisia sanoja, kuten "projekti", "ehdotus" tai "lasku"
- Kirjautumissivut, jotka näyttävät laillisilta, mutta joilla on tuntemattomia verkko-osoitteita
Roskaposti ja haittaohjelmatartuntojen riski
Tämä tietojenkalastelukampanja on osa laajempaa trendiä, joka tunnetaan nimellä malspam, eli roskapostit, jotka levittävät haitallisia tiedostoja tai linkkejä. Tällaiset tiedostot voivat olla arkipäiväisiä asiakirjatyyppejä, kuten Microsoft Office, PDF, OneNote tai pakattuja arkistoja (esim. ZIP, RAR).
Näiden tiedostojen avaaminen voi välittömästi laukaista haittaohjelmatartuntoja tai joissakin tapauksissa vaatia käyttäjän toimia. Esimerkiksi Office-asiakirjat saattavat kehottaa uhreja ottamaan makrot käyttöön, kun taas OneNote-tiedostot saattavat pyytää käyttäjiä napsauttamaan upotettuja linkkejä, jotka lataavat haitallisia hyötykuormia.
Mitä tehdä, jos sinua on huijattu
Jos olet jo syöttänyt kirjautumistietosi jollekin näistä väärennetyistä sivuista, on tärkeää toimia nopeasti:
- Vaihda kaikkien kyseisten tilien salasanat välittömästi.
- Ilmoita vaarantuneista palveluista viralliselle tuelle.
- Seuraa linkitettyjä tilejä (kuten pankki- tai sosiaalisen median tilejä) epäilyttävän toiminnan varalta.
- Nopeat toimet voivat merkittävästi vähentää tunnistetietojen varkauden aiheuttamia mahdollisia vahinkoja.
Johtopäätös
DocuSign - Project Proposal & Quantit Confirmation -huijaus osoittaa, kuinka kyberrikolliset jatkuvasti hiovat tietojenkalastelutaktiikkojaan hyödyntääkseen luottamusta laillisiin palveluihin. Jopa hyvin laaditut viestit voivat kätkeä pahantahtoisia aikomuksia, joten valppaus on ratkaisevan tärkeää.
Käyttäjien ei tulisi koskaan avata odottamattomia liitteitä tai seurata linkkejä, jotka pyytävät kirjautumistietoja, etenkään jos lähettäjän oikeellisuus on epävarma. Tarkista aina asia viralliselta organisaatiolta tunnettujen yhteyskanavien kautta ja muista, että näillä huijausviesteillä ei ole yhteyttä DocuSign, Inc:iin tai mihinkään lailliseen yritykseen.
System Messages
The following system messages may be associated with DocuSign - Projektiehdotuksen ja määrän vahvistushuijaus:
Subject: Project Proposal & Product Quantity – Review & Feedback Requested |
