Mokėtinos sąskaitos per „DocuSign“ el. pašto sukčiavimą

Kibernetinio saugumo tyrėjai atskleidė kenkėjišką kampaniją, plintančią apgaulingais pranešimais, vadinamais „Accounts Payable Via DocuSign Email Scam“. Iš pirmo žvilgsnio šie el. laiškai atrodo kaip teisėti mokėjimo arba saugumo patvirtinimo pranešimai iš „DocuSign“. Tačiau tai tėra sukčiavimo bandymai, skirti apgauti gavėjus, kad jie atskleistų neskelbtiną informaciją. Svarbu tai, kad šie el. laiškai nėra susiję su „DocuSign“ ar jokia kita teisėta įmone, organizacija ar paslaugų teikėju.

Kaip veikia sukčiavimas

Sukčiavimo el. laiškai imituoja profesionalų „DocuSign“ bendravimą ir paprastai juose yra nuorodų į saugų mokėjimo kvitą arba sistemos patvirtinimo protokolą. Aukos raginamos peržiūrėti ir užpildyti pridėtą dokumentą, pateikiant nurodymus niekam nebendrinti šio pranešimo. Kai kuriose versijose netgi teigiama, kad pateikiamas alternatyvus prieigos būdas naudojant saugos kodą, ir raginama atsisiųsti „DocuSign“ mobiliąją programėlę.

Pagrindinis masalas yra mygtukas „PERŽIŪRĖTI DOKUMENTĄ“. Jį spustelėjus, vartotojai patenka į suklastotą dokumentą, pavadintą „Konfidencialus dokumentas“, kuriame pateikiamos papildomos parinktys, pvz., „Peržiūrėti dokumentą“ arba „Atsisiųsti PDF“. Jos nukreipia į suklastotą prisijungimo puslapį, skirtą pavogti aukos paskyros duomenis.

Aukos rizika

Kai užpuolikai gauna pavogtus prisijungimo duomenis, jie gali pasiekti daug daugiau nei vieną paskyrą. Nusikaltėliai dažnai naudoja šią informaciją tolesnėms atakoms, sukčiavimui ar kenkėjiškų programų platinimui. Pavogti prisijungimo duomenys gali leisti įsilaužėliams:

• Gaukite prieigą prie finansinių sąskaitų, el. pašto, socialinių tinklų ar žaidimų profilių.
• Siųskite daugiau sukčiavimo el. laiškų aukos vardu.
• Pavogti papildomus asmens duomenis tapatybės vagystei.
• Atlikti nesąžiningus pirkimus ar operacijas.

Be sukčiavimo el. laiškų, panašiuose el. laiškuose taip pat gali būti kenkėjiškų priedų, kurie platina kenkėjiškas programas. Kibernetiniai nusikaltėliai dažnai užmaskuoja pavojingus failus kaip sąskaitas faktūras, sutartis ar mokėjimo patvirtinimus.

Dažni kenkėjiškas programas platinantys priedai

Grėsmių kūrėjai dažnai naudoja klaidinančius priedus, kad užkrėstų įrenginius. Jie dažnai būna tokie:

• MS Office failai arba PDF failai, kuriuose raginama įjungti makrokomandas.
• Vykdomieji failai (.exe), užmaskuoti kaip nekenksmingos programos.

Atidarius šiuos failus arba įjungus jų funkcijas, galima tyliai įdiegti kenkėjiškas programas, suteikiant užpuolikams nuotolinę prieigą prie sistemos arba atskleidžiant slaptus duomenis.

Kaip apsisaugoti

Geriausia apsauga nuo sukčiavimo, pavyzdžiui, „Accounts Payable Via DocuSign“ el. laiškų, yra nuolatinis budrumas. Prieš spustelėdami nuorodas ar atsisiųsdami priedus, visada atidžiai patikrinkite el. laiškus. Ieškokite neatitikimų, tokių kaip įtartini siuntėjų adresai, neaiškios temos eilutės ar nereikalingas skubumas.

Norėdami sumažinti riziką, atsiminkite šias auksines taisykles:

• Nespustelėkite nuorodų ir neatsisiųskite failų iš nepageidaujamų el. laiškų.
• Niekada neveskite prisijungimo duomenų į nepažįstamas svetaines.
• Patikrinkite įtartinus pranešimus susisiekdami tiesiogiai su įmone oficialiais kanalais.
• Nuolat atnaujinkite programinę įrangą, programas ir saugos įrankius, kad blokuotumėte kenkėjiškas programas ir sukčiavimo bandymus.

Baigiamosios mintys

„Accounts Payable Via DocuSign“ el. pašto sukčiavimas yra sudėtinga sukčiavimo schema, kuria pasinaudojama vartotojų pasitikėjimu gerai žinomomis paslaugomis. Imituodami „DocuSign“, užpuolikai bando apgauti asmenis, kad šie pateiktų prisijungimo duomenis arba įdiegtų kenkėjiškas programas. Veiksmingiausi būdai išvengti aukos yra atsargumas, laiškų tikrinimas dukart ir sąveikos su įtartinomis nuorodomis vengimas.