Erääntynyt laskusähköpostihuijaus
Odottamattomiin sähköposteihin, jotka vaativat välitöntä huomiota, tulee aina suhtautua varoen, erityisesti silloin, kun ne sisältävät laskuja, maksuja tai asiakirjojen allekirjoituspyyntöjä. Kyberrikolliset naamioivat usein tietojenkalastelukampanjoita laillisiksi liiketoimintaviesteiksi luodakseen kiireellisyyden tunteen ja painostaakseen vastaanottajia toimimaan ilman vahvistusta. "Maksamaton lasku" -sähköposti on yksi tällainen huijaus. Vaikka se jäljittelee DocuSignin ilmoitusta, näitä viestejä ei yhdistetä mihinkään laillisiin yrityksiin, organisaatioihin tai yhteisöihin, ja niiden ainoa tarkoitus on varastaa arkaluonteisia tietoja.
Sisällysluettelo
“Maksamattoman laskun” petos
Huijausviestin otsikkona on ”Maksamaton lasku”, ja se on huolellisesti suunniteltu muistuttamaan aitoa DocuSign-ilmoitusta. Sähköpostiviestissä vastaanottajille kerrotaan, että laskun oletetaan odottavan tarkistusta ja allekirjoitusta, ja siinä on näkyvä ”TARKISTA JA ALLEKIRJOITA ASIAKIRJA” -painike.
Jotta viesti vaikuttaisi vakuuttavammalta, huijarit käyttävät ammattimaisia brändäyselementtejä ja kieltä, joka jäljittelee laillista liikekirjeenvaihtoa. Tavoitteena on vähentää vastaanottajan epäilyksiä ja kannustaa tätä vuorovaikutukseen sähköpostin kanssa.
Tekoälyinen kiireellisyys oikeudellisten uhkausten kautta
Tämän tietojenkalastelukampanjan keskeinen piirre on pelon ja kiireellisyyden käyttö. Sähköposti sisältää "Audit Compliance" -ilmoituksen, jossa väitetään, että maksuaika on jo umpeutunut, ja varoitetaan oikeustoimista, jos laskuun ei puututa välittömästi.
Tätä taktiikkaa käytetään tarkoituksella paniikin luomiseen. Kun ihmiset uskovat, että heitä uhkaa taloudellinen rangaistus tai oikeudelliset seuraamukset, he todennäköisemmin reagoivat impulsiivisesti ja napsauttavat linkkejä tutkimatta kunnolla viestin oikeellisuutta.
Väärennetyn kirjautumissivun ansa
Annetun painikkeen napsauttaminen ei johda laskuun tai aitoon DocuSign-dokumenttiin. Sen sijaan vastaanottajat ohjataan vilpilliselle webmail-kirjautumissivulle, joka sijaitsee Googlen Firebase Storage -alustalla. Sivu on suunniteltu muistuttamaan cPanel-webmail-kirjautumisportaalia ja pyytää käyttäjän sähköpostiosoitetta ja salasanaa.
Kaikki tälle väärennetylle sivulle syötetyt tiedot välitetään suoraan hyökkääjille. Huijauksen tarkoitus on yksinkertainen: hankkia sähköpostiosoitteet ja saada luvaton pääsy uhrien tileille.
Miksi varastetut sähköpostiosoitteet ovat arvokkaita
Sähköpostitili toimii usein porttina lukuisiin verkkopalveluihin. Kun kyberrikolliset pääsevät siihen käsiksi, he voivat:
- Yritä nollata muiden sähköpostiosoitteeseen liitettyjen tilien salasanat.
- Lähetä lisää tietojenkalasteluviestejä vaarantuneelta tililtä ystäville, kollegoille tai liikekumppaneille.
- Hae sähköposteihin ja liitteisiin tallennettuja arkaluonteisia tietoja.
- Myy varastettuja tunnistetietoja maanalaisilla kyberrikollisille tarkoitetuilla markkinapaikoilla.
Koska monet verkkopalvelut käyttävät sähköpostipohjaista salasanan palautusta, yhden sähköpostitilin vaarantuminen voi nopeasti kärjistyä paljon laajemmaksi tietoturvaongelmaksi.
DocuSignin maineen hyväksikäyttö
DocuSign on laillinen ja laajalti käytetty sähköinen allekirjoitusalusta. Sillä ei kuitenkaan ole mitään yhteyttä "Maksamattomat laskut" -sähköposteihin. Huijarit yksinkertaisesti hyödyntävät yrityksen nimeä, brändiä ja mainetta saadakseen vilpilliset viestit vaikuttamaan luotettavilta.
Tämä henkilöllisyyden anastustekniikka on erittäin yleinen tietojenkalastelukampanjoissa. Tunnettuja yrityksiä käytetään usein naamioina, koska vastaanottajat tunnistavat ja luottavat todennäköisemmin tuttuihin tuotemerkkeihin.
Piilotettu haittaohjelmariski
Vaikka tämän kampanjan ensisijainen tavoite on tunnistetietojen varastaminen, tällaiset tietojenkalasteluviestit yhdistetään usein myös haittaohjelmien levittämiseen. Kyberrikolliset käyttävät usein roskapostiviestejä haittaohjelmien levittämiseen tartunnan saaneiden liitteiden tai haitallisten linkkien kautta.
Yleisesti väärinkäytetyt tiedostotyypit ovat:
- Suoritettavat tiedostot ja arkistot.
- Office-asiakirjat, jotka sisältävät haitallisia makroita.
- PDF-tiedostot ja skriptipohjaiset liitteet.
- Linkit, jotka käynnistävät haittaohjelmien latauksia.
Monissa tapauksissa laitteen vaarantuminen edellyttää jonkinlaista käyttäjän toimia, kuten liitteen avaamista, makrojen käyttöönottoa tai tiedoston manuaalista lataamista.
Kuinka vastata “Maksamaton lasku” -sähköpostiin
Jos tällainen sähköpostiviesti ilmestyy postilaatikkoon, se tulee jättää huomiotta ja poistaa. Vastaanottajien tulisi välttää linkkien napsauttamista, liitteiden avaamista tai kirjautumistietojen antamista. Jokaisen, joka on jo syöttänyt tietonsa väärennetylle verkkosivustolle, tulee välittömästi vaihtaa kyseisen sähköpostitilin salasana ja päivittää salasanat kaikille muille samoja tunnuksia käyttäville palveluille. Monivaiheisen todennuksen käyttöönotto aina kun mahdollista voi myös vähentää merkittävästi tilin myöhemmän vaarantumisen riskiä.
Loppuajatukset
”Maksamaton lasku” -sähköposti on tietojenkalasteluhuijaus, joka esiintyy DocuSignina ja huijaa vastaanottajia luovuttamaan sähköpostiosoitteensa. Viesti ei sisällä maksamatonta laskua, laillista allekirjoitusta odottavaa asiakirjaa eikä yhteyttä oikeaan DocuSign-palveluun. Koko viesti on huolellisesti suunniteltu huijaus, jonka tarkoituksena on varastaa arkaluonteisia tietoja ja mahdollisesti helpottaa lisäkyberhyökkäyksiä. Skeptisyys odottamattomia sähköposteja kohtaan ja pyyntöjen erillinen tarkistaminen ovat edelleen tehokkaimpia puolustuskeinoja tietojenkalasteluuhkia vastaan.
System Messages
The following system messages may be associated with Erääntynyt laskusähköpostihuijaus:
Subject: Outstanding Invoice |