Izvanredna prijevara s fakturama putem e-pošte

Neočekivane e-poruke koje zahtijevaju hitnu pažnju uvijek treba tretirati s oprezom, posebno kada uključuju račune, plaćanja ili zahtjeve za potpisivanje dokumenata. Kibernetički kriminalci često prikrivaju phishing kampanje kao legitimnu poslovnu komunikaciju kako bi stvorili osjećaj hitnosti i prisilili primatelje da djeluju bez provjere. E-poruka 'Nepodmireni račun' jedna je takva prijevara. Iako oponaša obavijest od DocuSigna, ove poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili entitetom i postoje isključivo kako bi krale osjetljive informacije.

Obmana 'nepodmirenog računa'

Prijevara stiže s naslovom 'Nepodmireni račun' i pažljivo je dizajnirana da nalikuje autentičnoj DocuSign obavijesti. E-pošta obavještava primatelje da račun navodno čeka pregled i potpis te uključuje istaknuti gumb 'PREGLEDAJ I POTPIŠI DOKUMENT'.

Kako bi poruka izgledala uvjerljivije, prevaranti koriste profesionalne elemente brendiranja i jezik koji oponaša legitimnu poslovnu korespondenciju. Cilj je smanjiti sumnju primatelja i potaknuti interakciju s e-poštom.

Izrađena hitnost putem pravnih prijetnji

Ključna značajka ove phishing kampanje je korištenje straha i hitnosti. E-pošta sadrži obavijest o 'usklađenosti s revizijom' u kojoj se tvrdi da je rok za plaćanje već prošao i upozorenje da bi mogle uslijediti pravne mjere ako se račun ne riješi odmah.

Ova se taktika namjerno koristi za stvaranje panike. Kada pojedinci vjeruju da se suočavaju s financijskim kaznama ili pravnim posljedicama, vjerojatnije je da će reagirati impulzivno i kliknuti na poveznice bez da pravilno provjere legitimnost poruke.

Zamka lažne stranice za prijavu

Klikom na priloženi gumb ne dolazi se do računa ili originalnog DocuSign dokumenta. Umjesto toga, primatelji se preusmjeravaju na lažnu stranicu za prijavu na webmail hostiranu na Googleovoj Firebase Storage platformi. Stranica je dizajnirana da nalikuje cPanel portalu za prijavu na webmail i traži korisničku adresu e-pošte i lozinku.

Sve informacije unesene na ovu krivotvorenu stranicu prenose se izravno napadačima. Svrha prijevare je jednostavna: dobiti vjerodajnice e-pošte i dobiti neovlašteni pristup računima žrtava.

Zašto su ukradene vjerodajnice e-pošte vrijedne

Račun e-pošte često služi kao ulaz u brojne online usluge. Nakon što kibernetički kriminalci dobiju pristup njemu, mogu:

• Pokušajte resetirati lozinke za druge račune povezane s adresom e-pošte.

• Pošaljite dodatne phishing e-poruke s kompromitiranog računa prijateljima, kolegama ili poslovnim kontaktima.

• Pretražite osjetljive podatke pohranjene u e-porukama i privitcima.

• Prodajte ukradene vjerodajnice na podzemnim kibernetičkim kriminalnim tržištima.

Budući da se mnoge online usluge oslanjaju na oporavak lozinke putem e-pošte, kompromitiranje jednog računa e-pošte može brzo eskalirati u mnogo širi sigurnosni incident.

Iskorištavanje ugleda DocuSigna

DocuSign je legitimna i široko korištena platforma za elektronički potpis. Međutim, nema apsolutno nikakve veze s e-porukama o 'nepodmirenim računima'. Prevaranti jednostavno iskorištavaju ime, brendiranje i ugled tvrtke kako bi lažne poruke izgledale pouzdano.

Ova tehnika lažnog predstavljanja izuzetno je česta u phishing kampanjama. Poznate tvrtke često se koriste kao maske jer je vjerojatnije da će primatelji prepoznati i vjerovati poznatim brendovima.

Skriveni rizik od zlonamjernog softvera

Iako je primarni cilj ove kampanje krađa vjerodajnica, phishing e-poruke ove vrste često su povezane i s distribucijom zlonamjernog softvera. Kibernetički kriminalci obično koriste neželjene poruke za dostavu zlonamjernog softvera putem zaraženih privitaka ili štetnih poveznica.

Često zloupotrijebljene vrste datoteka uključuju:

• Izvršne datoteke i arhive.
• Office dokumenti koji sadrže zlonamjerne makroe.
• PDF datoteke i privitci temeljeni na skriptama.
• Linkovi koji pokreću preuzimanje zlonamjernog softvera.

U mnogim slučajevima, prije nego što uređaj postane kompromitiran, potreban je neki oblik interakcije korisnika, poput otvaranja privitka, omogućavanja makronaredbi ili ručnog preuzimanja datoteke.

Kako odgovoriti na e-poruku s porukom o nepodmirenoj fakturi

Ako se takva e-pošta pojavi u pristigloj pošti, treba je ignorirati i izbrisati. Primatelji bi trebali izbjegavati klikanje na poveznice, otvaranje privitaka ili davanje podataka za prijavu. Svatko tko je već unio svoje podatke na lažnu web stranicu trebao bi odmah promijeniti lozinku za pogođeni račun e-pošte i ažurirati lozinke za sve druge usluge koje koriste iste podatke za prijavu. Omogućavanje višefaktorske autentifikacije gdje god je to moguće također može značajno smanjiti rizik od daljnjeg kompromitiranja računa.

Završne misli

E-pošta s naslovom 'Nepodmireni račun' je phishing prijevara koja se lažno predstavlja kao DocuSign kako bi prevarila primatelje da predaju svoje e-mail podatke. Ne postoji nepodmireni račun, nema legitimnog dokumenta koji čeka potpis niti postoji veza sa stvarnom DocuSign uslugom. Cijela poruka je pažljivo osmišljena prijevara osmišljena za krađu osjetljivih informacija i potencijalno olakšavanje dodatnih kibernetičkih napada. Skeptičnost prema neočekivanim e-porukama i neovisna provjera zahtjeva ostaju neke od najučinkovitijih obrana od phishing prijetnji.