חשבונות לתשלום באמצעות הונאת דוא"ל של DocuSign
חוקרי אבטחת סייבר חשפו קמפיין זדוני המתפשט באמצעות הודעות הונאה המכונה הונאת דוא"ל חשבונות לתשלום באמצעות DocuSign. במבט ראשון, הודעות דוא"ל אלה נראות כהודעות תשלום או אישור אבטחה לגיטימיות מ-DocuSign. עם זאת, הן לא יותר מניסיונות פישינג שנועדו להטעות נמענים ולגרום להם לחשוף מידע רגיש. חשוב לציין, הודעות דוא"ל אלה אינן קשורות ל-DocuSign או לכל חברה, ארגון או ספק שירות לגיטימי אחר.
תוכן העניינים
איך הונאה עובדת
הודעות הדוא"ל המזויפות מחקות תקשורת מקצועית של DocuSign ובדרך כלל מכילות הפניות לקבלת תשלום מאובטחת או פרוטוקול אישור מערכת. הקורבנות מתבקשים לעיין ולמלא מסמך מצורף, עם הוראות לא לשתף את ההודעה עם אף אחד אחר. גרסאות מסוימות אף טוענות לספק שיטת גישה חלופית באמצעות קוד אבטחה ומעודדות הורדת אפליקציית DocuSign לנייד.
הפיתיון המרכזי הוא כפתור 'סקירת מסמך'. לחיצה עליו מובילה את המשתמשים למסמך מזויף שכותרתו מסמך סודי, שם מוצגות אפשרויות נוספות כגון 'סקירת מסמך' או 'הורדת PDF'. אלה מובילות לדף כניסה מזויף שנועד לגנוב את פרטי החשבון של הקורבן.
הסיכונים של נפילה כקורבן
ברגע שתוקפים משיגים אישורים גנובים, הם יכולים לעשות הרבה יותר מאשר גישה לחשבון בודד. פושעים משתמשים לעתים קרובות במידע כדי להפעיל התקפות נוספות, לבצע הונאה או להפיץ תוכנות זדוניות. נתוני כניסה גנובים עשויים לאפשר לפורצים:
- קבל גישה לחשבונות פיננסיים, דוא"ל, מדיה חברתית או פרופילים של משחקים.
- שלחו עוד מיילים הונאה בשם הקורבן.
- גניבת מידע אישי נוסף לצורך גניבת זהות.
- לבצע רכישות או עסקאות הונאה.
בנוסף לפישינג, הודעות דומות עשויות לכלול גם קבצים מצורפים זדוניים המספקים תוכנות זדוניות. פושעי סייבר לעיתים קרובות מסווים קבצים מסוכנים כחשבוניות, חוזים או אישורי תשלום.
קבצים מצורפים נפוצים הנושאים תוכנות זדוניות
גורמי איום מסתמכים לעתים קרובות על קבצים מצורפים מטעים כדי להדביק מכשירים. אלה לרוב לובשים צורות של:
- קבצי MS Office או קבצי PDF המבקשים ממשתמשים להפעיל פקודות מאקרו.
- קבצי הפעלה (.exe) במסווה של תוכנות לא מזיקות.
פתיחת קבצים אלה או הפעלת התכונות שלהם עלולה להתקין תוכנות זדוניות באופן שקטה, לתת לתוקפים גישה מרחוק למערכת או לחשוף נתונים רגישים.
איך להגן על עצמך
ההגנה הטובה ביותר מפני הונאות, כמו למשל אימיילים מסוג "חשבונות לתשלום באמצעות DocuSign", היא ערנות מתמדת. יש לבדוק תמיד אימיילים בקפידה לפני לחיצה על קישורים או הורדת קבצים מצורפים. יש לחפש סתירות כגון כתובות שולח חשודות, שורות נושא מעורפלות או דחיפות מיותרת.
כדי למזער את הסיכון, זכרו את כללי הזהב הבאים:
- אין ללחוץ על קישורים או להוריד קבצים ממיילים לא רצויים.
- לעולם אל תזין פרטי כניסה לאתרים לא מוכרים.
- אמת הודעות חשודות על ידי פנייה ישירה לחברה דרך ערוצים רשמיים.
- עדכנו תוכנות, אפליקציות וכלי אבטחה כדי לחסום ניסיונות פישינג ותוכנות זדוניות.
מחשבות אחרונות
הונאת הדוא"ל "חשבונות לתשלום באמצעות DocuSign" היא תוכנית פישינג מתוחכמת שמנצלת את אמון המשתמשים בשירותים ידועים. על ידי חיקוי של DocuSign, התוקפים מנסים להערים על אנשים למסור אישורים או להתקין תוכנות זדוניות. שמירה על זהירות, בדיקה כפולה של הודעות והימנעות מאינטראקציה עם קישורים חשודים הן הדרכים היעילות ביותר להימנע מלהפוך לקורבן.
System Messages
The following system messages may be associated with חשבונות לתשלום באמצעות הונאת דוא"ל של DocuSign:
Subject: ******** Secure Payment Cybersecurity Receipt Confirmation Ref#2626 |
