„DocuSign“ – projekto pasiūlymo ir kiekio patvirtinimo sukčiavimas
Kibernetinio saugumo tyrėjai nustatė, kad el. laiškai „DocuSign – projekto pasiūlymas ir kiekio patvirtinimas“ yra vykdomos sukčiavimo kampanijos dalis. Nors šie laiškai atrodo profesionalūs ir teisėti, jie yra visiškai apgaulingi ir skirti apgauti gavėjus, kad jie atskleistų savo el. pašto prisijungimo duomenis. Sukčiai melagingai teigia, kad dokumentas pavadinimu „PROJECT_PROPOSAL_&PRODUCT_LIST&_QUANTITY.docx“ laukia peržiūros ir atsiliepimų.
Šiuose el. laiškuose paprastai naudojamas „DocuSign“ logotipas ir prekės ženklas, siekiant atrodyti patikimas. Tačiau reikia pabrėžti, kad jie nėra susiję su „DocuSign, Inc.“ ar jokia kita teisėta organizacija ar paslaugų teikėju. Visas pranešimas ir jo priedai yra sufabrikuoti siekiant suklaidinti gavėją ir pakenkti jo saugumui.
Turinys
Kaip veikia sukčiavimas
Sukčiavimo el. laiškai paprastai atkeliauja su temos eilutėmis, panašiomis į „Projekto pasiūlymas ir produkto kiekis – prašoma peržiūros ir atsiliepimo“. Siuntėjas ragina gavėją skubiai atidaryti pridėtą dokumentą ir pateikti atsiliepimą. Kai auka spusteli nuorodą arba atidaro failą, ji nukreipiama į netikrą el. pašto prisijungimo puslapį, užmaskuotą kaip autentiškas prisijungimo portalas.
Sukčiavimo apsimetant svetainė slapta įrašo kiekvieną įvestą prisijungimo informaciją ir perduoda ją kibernetiniams nusikaltėliams. Nesąmoningai pateikdami savo prisijungimo duomenis, vartotojai suteikia sukčiams tiesioginę prieigą prie savo el. pašto paskyrų, suteikdami jiems galimybę kontroliuoti ryšius, slaptus duomenis ir susijusias internetines paslaugas.
Galimos kompromiso pasekmės
Tapimas šios sukčiavimo auka gali turėti rimtų pasekmių. Kai kibernetiniai nusikaltėliai gauna prieigą prie aukos el. pašto paskyros, jie gali ją panaudoti įvairiems kenkėjiškiems tikslams:
- Asmeninė ir finansinė žala
- Tapatybės vagystė ir neteisėta prieiga prie kitų internetinių platformų
- Nesąžiningi pirkimai arba pinigų pervedimai iš susietų paskyrų
- Konfidencialių asmeninių ar įmonės duomenų vagystė
- Įmonių tinklo pažeidimai
- Kenkėjiškų programų (įskaitant Trojos arklius ir išpirkos reikalaujančias programas) plitimas darbo sistemose
- Neteisėtas pažeistų paskyrų naudojimas sukčiavimo ar socialinės inžinerijos tikslais
- Jautrių verslo komunikacijos ir klientų duomenų vagystė
Užgrobtos paskyros yra ypač pavojingos, nes jas galima panaudoti kenkėjiškoms programoms platinti, sukčiavimui platinti arba pinigų išieškojimui iš kontaktų, kurie pasitiki pažeistu vartotoju.
Įspėjamųjų ženklų atpažinimas
Nors daugelyje sukčiavimo bandymų gausu gramatinių klaidų ar prasto formatavimo, ši konkreti afera sukurta taip, kad atrodytų labai įtikinamai. Sukčiai naudoja tikroviškus logotipus, formatavimą ir kalbą, kad imituotų tikrų įmonių profesionalų susirašinėjimą.
Dažniausi požymiai, kad el. laiškas gali būti šios ar panašios sukčiavimo dalis, yra šie:
- Įtartini arba netikėti prašymai
- Žinutės, kuriose prašoma atidaryti priedus arba peržiūrėti skubius dokumentus iš nežinomų siuntėjų
- Kvietimai prisijungti, norint patikrinti arba pakomentuoti failus, kurių niekada nebuvo prašoma
- Abejotinos nuorodos arba priedai
- Failų pavadinimuose yra dalykinių žodžių, tokių kaip „projektas“, „pasiūlymas“ arba „sąskaita faktūra“
- Prisijungimo puslapiai, kurie atrodo teisėti, bet turi nepažįstamus interneto adresus
Malspam ir kenkėjiškų programų infekcijų rizika
Ši sukčiavimo apsimetant kampanija yra platesnės tendencijos, žinomos kaip kenkėjiškas šlamštas, dalis – tai šlamšto el. laiškai, platinantys kenkėjiškus failus ar nuorodas. Tokie failai gali būti kasdienių dokumentų tipai, įskaitant „Microsoft Office“, PDF, „OneNote“ arba suspaustus archyvus (pvz., ZIP, RAR).
Atidarius šiuos failus, gali iš karto atsirasti kenkėjiškų programų arba kai kuriais atvejais gali prireikti vartotojo įsikišimo. Pavyzdžiui, „Office“ dokumentuose aukų gali būti prašoma įjungti makrokomandas, o „OneNote“ failuose – spustelėti įterptąsias nuorodas, kurios atsisiunčia kenkėjiškas apkrovas.
Ką daryti, jei buvote apgauti
Jei jau įvedėte savo prisijungimo duomenis viename iš šių netikrų puslapių, labai svarbu veikti greitai:
- Nedelsdami pakeiskite visų paveiktų paskyrų slaptažodžius.
- Praneškite oficialiai palaikymo tarnybai apie pažeistas paslaugas.
- Stebėkite susietas paskyras (pvz., bankininkystę ar socialinius tinklus), ar nėra įtartinos veiklos.
- Greiti veiksmai gali gerokai sumažinti žalą, kurią gali sukelti vagystės duomenys.
Išvada
„DocuSign“ – projekto pasiūlymo ir kiekio patvirtinimo sukčiavimo schema rodo, kaip kibernetiniai nusikaltėliai nuolat tobulina savo sukčiavimo apsimetant taktikas, kad išnaudotų pasitikėjimą teisėtomis paslaugomis. Net ir gerai parengtose žinutėse gali slypėti kenkėjiški ketinimai, todėl budrumas yra labai svarbus.
Vartotojai niekada neturėtų atidaryti netikėtų priedų ar sekti nuorodų, prašančių prisijungimo duomenų, ypač kai siuntėjo teisėtumas neaiškus. Visada pasitikrinkite informaciją su oficialia organizacija žinomais kontaktiniais kanalais ir atminkite, kad šie sukčiavimo el. laiškai neturi jokio ryšio su „DocuSign, Inc.“ ar jokia kita teisėta įmone.
System Messages
The following system messages may be associated with „DocuSign“ – projekto pasiūlymo ir kiekio patvirtinimo sukčiavimas:
Subject: Project Proposal & Product Quantity – Review & Feedback Requested |
