Dokument spreman za vaš potpis - prijevara putem e-pošte
Neočekivane e-poruke koje zahtijevaju hitnu akciju uvijek treba tretirati s oprezom, posebno kada uključuju osjetljive informacije ili pristup računu. Kibernetički kriminalci često se lažno predstavljaju kao pouzdane robne marke i usluge kako bi prevarili primatelje da otkriju vjerodajnice ili instaliraju zlonamjerni softver. Jedan nedavni primjer je prijevara e-poštom 'Dokument spreman za vaš potpis', phishing kampanja koja lažno koristi ime DocuSigna kako bi obmanula primatelje. Ove poruke nisu ni na koji način povezane s DocuSignom ili bilo kojom legitimnom organizacijom.
Sadržaj
Lažna obavijest prikrivena kao DocuSign e-pošta
E-poruke 'Dokument spreman za vaš potpis' dizajnirane su tako da nalikuju službenim obavijestima DocuSigna, široko korištene usluge elektroničkog potpisa. U porukama se tvrdi da je dokument poslan primatelju na pregled i potpis.
Kako bi izgledale uvjerljivo, e-poruke uključuju profesionalno formatiranje, reference na sigurno šifriranje i veliki gumb "Pregledaj i potpiši dokument". Primateljima se također govori da proces potpisivanja traje samo nekoliko minuta, stvarajući lažni osjećaj hitnosti i praktičnosti s ciljem smanjenja sumnje.
Ove taktike su pažljivo osmišljene kako bi se izvršio pritisak na korisnike da kliknu na pruženu poveznicu bez provjere autentičnosti poruke.
Lažna stranica za prijavu iza poveznice
Klikom na gumb u e-poruci korisnici se preusmjeravaju na phishing stranicu smještenu na storage.yandexcloud.net, legitimnoj usluzi pohrane u oblaku koju su prevaranti zloupotrijebili za distribuciju lažnog sadržaja.
Umjesto prikaza stvarnog dokumenta, web stranica prikazuje lažni zaslon za prijavu koji traži vjerodajnice za račun e-pošte. Tijekom analize ove prijevare, phishing stranica prikazivala je lažni Gmail upit "Potvrdite da ste to vi" tražeći od korisnika da unesu svoju adresu e-pošte i lozinku.
Čini se da lažna stranica može prilagoditi svoj dizajn na temelju davatelja usluga e-pošte žrtve. Na primjer, korisnici Gmaila mogu vidjeti lažno sučelje za prijavu na Gmail, dok se korisnicima drugih pružatelja usluga mogu prikazati lažne stranice za prijavu prilagođene njihovim uslugama e-pošte. Ova personalizacija namijenjena je tome da prijevara izgleda uvjerljivije.
Zašto su ukradene vjerodajnice e-pošte opasne
Sve informacije unesene u obrazac za phishing šalju se izravno napadačima. Pristup računu e-pošte daje kibernetičkim kriminalcima velike mogućnosti za zlouporabu jer su pristigle pošte često povezane s brojnim online uslugama i računima.
Kompromitirane vjerodajnice e-pošte mogu omogućiti napadačima:
- Resetiranje lozinki za bankovne, trgovačke i račune na društvenim mrežama
- Pristup osjetljivoj osobnoj ili poslovnoj korespondenciji
- Predstavljati se kao žrtva u lažnim komunikacijama
- Pokrenuti dodatne phishing napade koristeći kompromitirani račun
- Prodajte ukradene vjerodajnice drugim kibernetičkim kriminalcima
U mnogim slučajevima, jedan kompromitirani račun e-pošte postaje ulazna vrata za širu krađu identiteta i financijske prijevare.
DocuSign nije uključen
Iako prijevara uvelike oponaša brendiranje i poruke DocuSigna, legitimna DocuSign usluga nema nikakve veze s tim e-porukama. Kibernetički kriminalci jednostavno iskorištavaju prepoznatljivo ime tvrtke i poznati stil obavještavanja kako bi stekli povjerenje primatelja.
Ova vrsta lažnog predstavljanja uobičajena je u phishing kampanjama jer je vjerojatnije da će korisnici reagirati na e-poruke koje izgledaju kao da dolaze od etabliranih i uglednih usluga.
Rizici zlonamjernog softvera povezani s neželjenom e-poštom
Phishing prijevare nisu ograničene samo na krađu vjerodajnica. Neželjene e-poruke također se široko koriste za distribuciju zlonamjernog softvera i drugog štetnog softvera. U nekim slučajevima, zlonamjerne datoteke izravno se prilažu e-porukama, dok se druge kampanje oslanjaju na poveznice koje vode do opasnih preuzimanja.
Zlonamjerni sadržaj distribuiran putem neželjenih poruka može se pojaviti kao PDF datoteke, dokumenti Microsoft Officea, komprimirane arhive, izvršni programi ili JavaScript datoteke. Određene infekcije pokreću se jednostavnim otvaranjem datoteke, dok druge zahtijevaju dodatnu interakciju, poput omogućavanja makronaredbi ili pokretanja instalacijskih programa.
Lažne poveznice ugrađene u neželjene e-poruke također mogu preusmjeriti korisnike na web-stranice osmišljene za automatsko preuzimanje zlonamjernog softvera ili poticanje žrtava na ručno instaliranje štetnih aplikacija.
Zaštita od phishing kampanja
Phishing prijevare se i dalje razvijaju i često oponašaju poznate tvrtke kako bi izgledale legitimno. Oprez s neočekivanim e-porukama, posebno onima koje traže hitnu akciju ili pristupne podatke, jedan je od najučinkovitijih načina da izbjegnete postati žrtvom.
Primatelji bi uvijek trebali provjeriti autentičnost e-poruka prije klika na poveznice ili otvaranja privitaka. Sumnjive poruke koje sadrže neočekivane zahtjeve za dokumente, upite za prijavu ili taktike pritiska treba zanemariti i izbrisati kako bi se smanjio rizik od kompromitiranja računa, zaraze zlonamjernim softverom i krađe identiteta.
System Messages
The following system messages may be associated with Dokument spreman za vaš potpis - prijevara putem e-pošte:
Subject: Document Ready: Complete in Under 2 Minutes |
