Računi za plaćanje putem prijevare s DocuSign e-poštom

Istraživači kibernetičke sigurnosti otkrili su zlonamjernu kampanju koja se širi putem lažnih poruka poznatih kao prijevara s računima za plaćanje putem DocuSign e-pošte. Na prvi pogled, ove e-poruke izgledaju kao legitimne obavijesti o plaćanju ili sigurnosnoj potvrdi od DocuSigna. Međutim, one nisu ništa više od pokušaja krađe identiteta osmišljenih kako bi se primatelji prevarili i otkrili osjetljive informacije. Važno je da ove e-poruke nisu povezane s DocuSignom ili bilo kojom drugom legitimnom tvrtkom, organizacijom ili pružateljem usluga.

Kako funkcionira prijevara

Lažne e-poruke oponašaju profesionalnu komunikaciju DocuSigna i obično sadrže reference na sigurnu potvrdu o plaćanju ili protokol za odobrenje sustava. Žrtve se potiču da pregledaju i ispune priloženi dokument, uz upute da poruku ne dijele ni s kim drugim. Neke verzije čak tvrde da pružaju alternativnu metodu pristupa putem sigurnosnog koda i potiču preuzimanje mobilne aplikacije DocuSign.

Ključni mamac je gumb 'PREGLEDAJ DOKUMENT'. Klikom na njega korisnici se otvaraju lažni dokument s oznakom Povjerljivi dokument, gdje se prikazuju dodatne opcije poput 'Pregled dokumenta' ili 'Preuzimanje PDF-a'. One vode do lažne stranice za prijavu osmišljene za krađu vjerodajnica za račun žrtve.

Rizici postajanja žrtvom

Nakon što napadači dobiju ukradene vjerodajnice, mogu učiniti puno više od pristupa jednom računu. Kriminalci često koriste te podatke za pokretanje daljnjih napada, počinjenje prijevare ili širenje zlonamjernog softvera. Ukradeni podaci za prijavu mogu omogućiti uljezima:

• Dobijte pristup financijskim računima, e-pošti, društvenim mrežama ili igraćim profilima.
• Pošaljite još lažnih e-poruka u ime žrtve.
• Ukrasti dodatne osobne podatke za krađu identiteta.
• Obavljati lažne kupnje ili transakcije.

Osim phishinga, slične e-poruke mogu sadržavati i zlonamjerne priloge koji dostavljaju zlonamjerni softver. Kibernetički kriminalci često prikrivaju opasne datoteke kao račune, ugovore ili potvrde o plaćanju.

Uobičajeni prilozi koji prenose zlonamjerni softver

Akteri prijetnji često se oslanjaju na obmanjujuće priloge kako bi zarazili uređaje. To često poprima oblik:

• Datoteke ili PDF-ovi MS Officea koji potiču korisnike da omoguće makroe.
• Izvršne datoteke (.exe) prerušene u bezopasne programe.
• Komprimirane datoteke (.ZIP ili .RAR) koje skrivaju zlonamjerne skripte.

• JavaScript ili druge datoteke temeljene na skriptama koje se automatski pokreću.

Otvaranjem ovih datoteka ili omogućavanjem njihovih značajki može se tiho instalirati zlonamjerni softver, dajući napadačima udaljeni pristup sustavu ili otkrivajući osjetljive podatke.

Kako se zaštititi

Najbolja obrana od prijevara, poput e-poruka s računima putem DocuSigna, je stalna budnost. Uvijek pažljivo provjerite e-poruke prije nego što kliknete poveznice ili preuzmete privitke. Potražite nedosljednosti poput sumnjivih adresa pošiljatelja, nejasnih naslova ili nepotrebne hitnosti.

Kako biste smanjili rizik, zapamtite ova zlatna pravila:

• Nemojte klikati na poveznice ili preuzimati datoteke iz neželjenih e-poruka.
• Nikada ne unosite pristupne podatke na nepoznate web stranice.
• Provjerite sumnjive poruke tako da izravno kontaktirate tvrtku putem službenih kanala.
• Redovito ažurirajte softver, aplikacije i sigurnosne alate kako biste blokirali zlonamjerni softver i pokušaje krađe identiteta.

Završne misli

Prijevara s plaćanjem putem DocuSigna putem e-pošte sofisticirana je phishing shema koja iskorištava povjerenje korisnika u poznate usluge. Imitirajući DocuSign, napadači pokušavaju prevariti pojedince da predaju vjerodajnice ili instaliraju zlonamjerni softver. Oprez, dvostruka provjera poruka i izbjegavanje interakcije sa sumnjivim poveznicama najučinkovitiji su načini da ne postanete žrtva.