הונאת דוא"ל יוצאת דופן של חשבוניות
יש להתייחס בזהירות לאימיילים בלתי צפויים הדורשים טיפול מיידי, במיוחד כאשר הם כוללים חשבוניות, תשלומים או בקשות לחתימה על מסמכים. פושעי סייבר מסווים לעתים קרובות קמפיינים של פישינג כתקשורת עסקית לגיטימית כדי ליצור תחושת דחיפות וללחוץ על הנמענים לפעול ללא אימות. אימייל "חשבונית פתוחה" הוא הונאה כזו. למרות שהוא מחקה הודעה מ-DocuSign, הודעות אלו אינן קשורות לחברות, ארגונים או ישויות לגיטימיות וקיימות אך ורק לגניבת מידע רגיש.
הטעיה של 'חשבונית שטרם שולמו'
התרמית מגיעה עם שורת הנושא 'חשבונית שטרם נשלחה' ומעוצבת בקפידה כך שתדמה להודעת DocuSign אותנטית. האימייל מודיע לנמענים כי חשבונית כביכול ממתינה לבדיקה וחתימה וכולל כפתור בולט 'סקירה וחתימה על מסמך'.
כדי לגרום להודעה להיראות משכנעת יותר, הנוכלים משתמשים באלמנטים מקצועיים של מיתוג ובשפה המחקה התכתבויות עסקיות לגיטימיות. המטרה היא להפחית את חשד הנמען ולעודד אינטראקציה עם האימייל.
דחיפות מפוברקת באמצעות איומים משפטיים
מאפיין מרכזי של קמפיין פישינג זה הוא השימוש בו בפחד ובדחיפות. האימייל מכיל הודעת "תאימות לביקורת" הטוענת כי מועד התשלום כבר חלף ומזהירה כי ייתכן שיינקטו צעדים משפטיים אם החשבונית לא תטופל באופן מיידי.
טקטיקה זו משמשת במכוון כדי ליצור פאניקה. כאשר אנשים מאמינים שהם עומדים בפני קנסות כספיים או השלכות משפטיות, הם נוטים יותר להגיב באימפולסיביות וללחוץ על קישורים מבלי לבחון כראוי את הלגיטימיות של ההודעה.
מלכודת דף הכניסה המזויף
לחיצה על הכפתור שסופק אינה מובילה לחשבונית או למסמך DocuSign מקורי. במקום זאת, הנמענים מופנים לדף כניסה מזויף לדוא"ל אינטרנטי המתארח בפלטפורמת Firebase Storage של גוגל. הדף נועד להידמות לפורטל כניסה לדוא"ל אינטרנטי של cPanel ומבקש את כתובת הדוא"ל והסיסמה של המשתמש.
כל מידע המוזן לדף מזויף זה מועבר ישירות לתוקפים. מטרת ההונאה פשוטה: השגת פרטי דוא"ל וגישה בלתי מורשית לחשבונות הקורבנות.
מדוע פרטי דוא”ל גנובים הם בעלי ערך
חשבון דוא"ל משמש לעתים קרובות כשער לשירותים מקוונים רבים. ברגע שפושעי סייבר מקבלים גישה אליו, הם עשויים:
- נסה לאפס סיסמאות עבור חשבונות אחרים המחוברים לכתובת הדוא"ל.
מכיוון ששירותים מקוונים רבים מסתמכים על שחזור סיסמאות מבוסס דוא"ל, פגיעה בחשבון דוא"ל יחיד עלולה להסלים במהירות לאירוע אבטחה רחב הרבה יותר.
ניצול המוניטין של DocuSign
DocuSign היא פלטפורמה לגיטימית ונפוצה לחתימות אלקטרוניות. עם זאת, אין לה שום קשר למיילים של "חשבוניות פתוחות". הנוכלים פשוט מנצלים את שם החברה, המיתוג והמוניטין שלה כדי לגרום להודעות ההונאה להיראות אמינות.
טכניקת התחזות זו נפוצה ביותר בקמפיינים של פישינג. חברות ידועות משמשות לעתים קרובות כמסווות מכיוון שנמעני ההודעות נוטים יותר לזהות ולסמוך על מותגים מוכרים.
סיכון התוכנה הזדונית הנסתרת
למרות שהמטרה העיקרית של קמפיין זה היא גניבת אישורים, הודעות דיוג מסוג זה קשורות לעיתים קרובות גם להפצת תוכנות זדוניות. פושעי סייבר משתמשים בדרך כלל בהודעות ספאם כדי להעביר תוכנות זדוניות באמצעות קבצים מצורפים נגועים או קישורים מזיקים.
סוגי קבצים נפוצים הנמצאים בשימוש לרעה כוללים:
- קבצים וארכיונים הניתנים להפעלה.
- מסמכי אופיס המכילים פקודות מאקרו זדוניות.
- קבצי PDF וקבצים מצורפים מבוססי סקריפט.
- קישורים שמפעילים הורדות של תוכנות זדוניות.
במקרים רבים, נדרשת צורה כלשהי של אינטראקציה של המשתמש, כגון פתיחת קובץ מצורף, הפעלת פקודות מאקרו או הורדה ידנית של קובץ, לפני שמכשיר נפרץ.
כיצד להגיב למייל 'חשבונית שטרם נפרעה'
אם הודעת דוא"ל כזו מופיעה בתיבת הדואר הנכנס, יש להתעלם ממנה ולמחוק אותה. על הנמענים להימנע מלחיצה על קישורים, פתיחת קבצים מצורפים או מתן פרטי התחברות. כל מי שכבר הזין את פרטיו באתר המזויף צריך לשנות מיד את הסיסמה עבור חשבון הדוא"ל המושפע ולעדכן סיסמאות עבור כל שירות אחר המשתמש באותם פרטי כניסה. הפעלת אימות רב-גורמי במידת האפשר יכולה גם להפחית משמעותית את הסיכון לפריצה נוספת לחשבון.
מחשבות אחרונות
הודעת הדוא"ל "חשבונית פתוחה" היא הונאת פישינג המתחזה ל-DocuSign כדי להערים על נמענים ולגרום להם למסור את פרטי הדוא"ל שלהם. אין חשבונית פתוחה, אין מסמך לגיטימי הממתין לחתימה, ואין קשר לשירות DocuSign האמיתי. ההודעה כולה היא הונאה שנועדה בקפידה לגנוב מידע רגיש ולאפשר מתקפות סייבר נוספות. הישארות ספקנית כלפי דוא"ל בלתי צפויים ואימות בקשות באופן עצמאי נותרים חלק מההגנות היעילות ביותר מפני איומי פישינג.
System Messages
The following system messages may be associated with הונאת דוא"ל יוצאת דופן של חשבוניות:
Subject: Outstanding Invoice |