Dokumentum készen áll az aláírásra e-mailes átverés esetén
A sürgős intézkedést kérő váratlan e-maileket mindig óvatosan kell kezelni, különösen, ha érzékeny információkat vagy fiókhozzáférést tartalmaznak. A kiberbűnözők gyakran megbízható márkáknak és szolgáltatásoknak adják ki magukat, hogy becsapják a címzetteket hitelesítő adataik felfedésére vagy rosszindulatú szoftverek telepítésére. Egy friss példa erre a „Dokumentum aláírásra kész” e-mailes átverés, egy adathalász kampány, amely a DocuSign nevét használja hamisan a címzettek megtévesztésére. Ezek az üzenetek semmilyen módon nem kapcsolódnak a DocuSignhoz vagy bármely legitim szervezethez.
Tartalomjegyzék
Egy hamis értesítés, amelyet DocuSign e-mailnek álcáztak
Az „Aláírásra kész dokumentum” e-mailek a DocuSign, egy széles körben használt elektronikus aláírási szolgáltatás hivatalos értesítéseire hasonlítanak. Az üzenetek azt állítják, hogy a dokumentumot elküldték a címzettnek ellenőrzésre és aláírásra.
A meggyőző hatás kedvéért az e-mailek professzionális formázást, biztonságos titkosításra való utalásokat és egy nagyméretű „Dokumentum áttekintése és aláírása” gombot tartalmaznak. A címzetteknek azt is közlik, hogy az aláírási folyamat mindössze néhány percet vesz igénybe, ami a sürgősség és a kényelem hamis érzetét keltve a gyanú csökkentése érdekében.
Ezeket a taktikákat gondosan kidolgozták, hogy a felhasználókat a megadott linkre kattintásra kényszerítsék anélkül, hogy ellenőriznék az üzenet hitelességét.
A link mögött rejlő csalárd bejelentkezési oldal
Az e-mailben található gombra kattintva a felhasználók egy adathalász oldalra jutnak, amely a storage.yandexcloud.net weboldalon található. Ez egy legitim felhőalapú tárhelyszolgáltatás, amelyet csalók használnak fel csalárd tartalmak terjesztésére.
Egy valódi dokumentum megjelenítése helyett a weboldal egy hamis bejelentkezési képernyőt jelenít meg, amely e-mail fiók hitelesítő adatait kéri. A csalás elemzése során az adathalász oldal egy hamis Gmail-üzenetet jelenített meg, amelyben a felhasználókat arra kérték, hogy adják meg e-mail címüket és jelszavukat.
A csalárd oldal úgy tűnik, képes a megjelenését az áldozat e-mail szolgáltatójához igazítani. Például a Gmail-felhasználók egy hamis Gmail bejelentkezési felületet láthatnak, míg más szolgáltatók felhasználóinak utánzat bejelentkezési oldalak jelenhetnek meg, amelyeket az adott e-mail szolgáltatásra szabtak. Ez a személyre szabás hihetőbbé teszi a csalást.
Miért veszélyesek az ellopott e-mail hitelesítő adatok?
Az adathalász űrlapba beírt információkat közvetlenül a támadók kapják meg. Az e-mail fiókhoz való hozzáférés széleskörű visszaélési lehetőségeket kínál a kiberbűnözőknek, mivel az e-mail fiókok gyakran számos online szolgáltatáshoz és fiókhoz kapcsolódnak.
A feltört e-mail hitelesítő adatok lehetővé tehetik a támadók számára, hogy:
- Banki, vásárlási és közösségi média fiókok jelszavának visszaállítása
- Hozzáférés bizalmas személyes vagy üzleti levelezéshez
- Az áldozat személyes adataival való visszaélés csalárd kommunikáció során
- További adathalász támadások indítása a feltört fiók használatával
- Lopott hitelesítő adatok eladása más kiberbűnözőknek
Sok esetben egyetlen feltört e-mail fiók a szélesebb körű személyazonosság-lopás és pénzügyi csalás kapujává válik.
A DocuSign nem vesz részt
Bár a csalás erősen utánozza a DocuSign márkajelzését és üzeneteit, a legitim DocuSign szolgáltatásnak nincs köze ezekhez az e-mailekhez. A kiberbűnözők egyszerűen csak a cég ismert nevét és ismerős értesítési stílusát használják ki, hogy elnyerjék a címzettek bizalmát.
Ez a fajta személyes adatokkal való visszaélés gyakori az adathalász kampányokban, mivel a felhasználók nagyobb valószínűséggel reagálnak olyan e-mailekre, amelyek látszólag elismert és megbízható szolgáltatásoktól származnak.
A spam e-mailekhez kapcsolódó rosszindulatú programok kockázatai
Az adathalász csalások nem korlátozódnak a hitelesítő adatok ellopására. A spam e-maileket is széles körben használják rosszindulatú programok és más káros szoftverek terjesztésére. Bizonyos esetekben a rosszindulatú fájlok közvetlenül az e-mailekhez vannak csatolva, míg más kampányok veszélyes letöltésekhez vezető linkekre támaszkodnak.
A spamüzeneteken keresztül terjesztett rosszindulatú tartalom PDF fájlok, Microsoft Office dokumentumok, tömörített archívumok, futtatható programok vagy JavaScript fájlok formájában jelenhet meg. Bizonyos fertőzések egyszerűen a fájl megnyitásával kiválthatók, míg mások további beavatkozást igényelnek, például makrók engedélyezését vagy telepítők futtatását.
A spam e-mailekbe ágyazott csalárd linkek olyan webhelyekre is átirányíthatják a felhasználókat, amelyek célja a rosszindulatú programok automatikus letöltése, vagy arra ösztönzik az áldozatokat, hogy manuálisan telepítsenek káros alkalmazásokat.
Védelem az adathalász kampányok ellen
Az adathalász csalások folyamatosan fejlődnek, és gyakran ismert cégeket utánoznak, hogy legitimnek tűnjenek. Az egyik leghatékonyabb módja annak, hogy elkerüljük az áldozattá válást, az óvatosság a váratlan e-mailekkel, különösen azokkal, amelyek sürgős intézkedést vagy bejelentkezési adatokat kérnek.
A címzetteknek mindig ellenőrizniük kell az e-mailek hitelességét, mielőtt a linkekre kattintanának vagy a mellékleteket megnyitnák. A váratlan dokumentumkéréseket, bejelentkezési kérdéseket vagy nyomásgyakorlási taktikákat tartalmazó gyanús üzeneteket figyelmen kívül kell hagyni és törölni kell a fiókfeltörés, a rosszindulatú programok fertőzése és az identitáslopás kockázatának csökkentése érdekében.
System Messages
The following system messages may be associated with Dokumentum készen áll az aláírásra e-mailes átverés esetén:
Subject: Document Ready: Complete in Under 2 Minutes |
