„DocuSign“ – el. pašto sukčiavimas dėl parašo reikalavimo

Šiandienos itin susietame pasaulyje, kuriame beveik kiekviena operacija ar komunikacija turi skaitmeninį pėdsaką, atsargumas internete yra ne tik protingas, bet ir būtinas. Sukčiai nuolat tobulina savo taktiką, dažnai kurdami patikimus pranešimus, kad apgautų vartotojus ir šie pakenktų jų pačių saugumui. Viena iš tokių sukčiavimo schemų išnaudoja patikimą „DocuSign“ vardą. Ši apgaulinga kampanija, dar žinoma kaip el. pašto sukčiavimas „DocuSign – reikalingas parašas“, siekia apgauti gavėjus, kad šie atskleistų neskelbtinus duomenis, maskuojant juos kaip teisėtą dokumento užklausą. Tačiau šie pranešimai neturi jokio ryšio su „DocuSign“ ar kitomis teisėtomis organizacijomis ar paslaugomis.

Užmaskavimas: klaidingas skubos jausmas

Sukčiavimo schema atkeliauja el. laiško, kuris, regis, yra iš „DocuSign“ – plačiai naudojamos elektroninio parašo platformos, forma. Temos eilutėje dažnai minima skubi užduotis, pavyzdžiui, artėjantis vidaus auditas, reikalaujantis, kad gavėjas nedelsdamas pasirašytų dokumentą pavadinimu „Sutartis dėl 2025 m. antrojo ketvirčio“. Siekiant sustiprinti el. laiško patikimumą, jame pateikiama, regis, autentiška informacija, pvz., siuntėjo numeris, vardas, pavardė, kontaktinis el. pašto adresas ir laiko žyma. Šie elementai yra kruopščiai parengti siekiant sumažinti gavėjo apsaugą.

Pranešimo centre yra gerai matomas mygtukas „Peržiūrėti ir pasirašyti dokumentą“. Jį spustelėjus, patenkama į sukčiavimo svetainę, skirtą pavogti prisijungimo duomenis imituojant tikrą prisijungimo portalą. Aukos, įvedusios savo duomenis, iš esmės perduoda savo el. pašto adresus ir slaptažodžius tiesiogiai sukčiams.

Už uždangos: ką kibernetiniai nusikaltėliai daro su jūsų duomenimis

Kai užpuolikai gauna prieigą prie prisijungimo duomenų, pasekmės gali būti toli siekiančios. El. pašto paskyros, bankininkystės programėlės, debesies saugyklos paslaugos ir net socialinės žiniasklaidos platformos tampa pažeidžiamos. Sukčiai gali:

• Pavogti slaptus dokumentus arba privačius pranešimus.
• Pervesti lėšas arba sukčiauti kredito kortele.
• Apsimesti auka, kad apgautum kitus, įskaitant bendradarbius, draugus ar verslo kontaktus.

Be to, pavogti prisijungimo duomenys dažnai parduodami pogrindiniuose forumuose, taip tęsiant kibernetinių nusikaltimų ciklą. Išnaudojimas nesibaigia duomenų vagyste, pažeistos paskyros dažnai naudojamos tolesniems sukčiavimo el. laiškams siųsti arba kenkėjiškoms programoms platinti.

Kenkėjiškų programų ryšys: daugiau nei pavogti prisijungimo duomenys

Be sukčiavimo apsimetant, šie sukčiavimo el. laiškai kartais gali būti susiję su kenkėjiškomis programomis arba į jas nukreipti. Grėsmių kūrėjai gali pridėti arba nukreipti į tokius failus kaip vykdomosios programos, PDF failai, „Office“ dokumentai, ZIP/RAR archyvai arba ISO atvaizdai. Šie failai lieka nekenksmingi, kol juos atidaro, o po to jie gali aukos įrenginyje įdiegti šnipinėjimo programas, išpirkos reikalaujančias programas, klavišų paspaudimų registratorius arba slapta įsilaužimo programas. Kai kurios sukčiavimo nuorodos taip pat sukelia automatinį kenkėjiškų programų atsisiuntimą, reikalaujantį minimalios naudotojo sąveikos.

Kenkėjiška programa, patekusi į sistemą, gali pavogti duomenis, užgrobti sistemos funkcijas ar net išjungti svarbias apsaugos priemones, tokias kaip antivirusinė programinė įranga. Įmonių aplinkoje vienas pažeistas įrenginys gali tapti platesnių tinklo pažeidimų patekimo tašku.

Įspėjamieji ženklai, į kuriuos reikia atkreipti dėmesį: dažni sukčiavimo el. laiškų bruožai

Norėdami apsaugoti save ir savo organizaciją, atkreipkite dėmesį į šiuos įspėjamuosius ženklus:

• Nepažįstami siuntėjai arba netikėtos dokumentų užklausos.
• Skubi kalba, verčianti imtis neatidėliotinų veiksmų.
• Nuorodos, vedančios į įtartinus arba su klaidomis parašytus URL.
• Priedai su neįprastais arba vykdomaisiais failų formatais.
• Bendriniai sveikinimai vietoj asmeninių žinučių.

Ką turėtumėte daryti: geriausia saugos praktika

Įdiegus kelis paprastus įpročius, galima gerokai sumažinti riziką tapti tokių sukčių aukomis:

Patikrinkite prieš spustelėdami : susisiekite su siuntėju žinomu ir patikimu būdu, kad patvirtintumėte užklausą.

Patikrinkite URL : užveskite pelės žymeklį ant nuorodų, kad peržiūrėtumėte, kur jos veda prieš spustelėdami.

Venkite atidaryti nežinomų priedų : ypač failų su plėtiniais, tokiais kaip .exe, .js, .bat arba .iso.

Naudokite daugiafaktorinį autentifikavimą (MFA) : net jei jūsų prisijungimo duomenys yra pažeisti, MFA prideda papildomą saugumo sluoksnį.

Pranešti apie sukčiavimo el. laiškus : persiųskite juos savo IT arba saugumo komandai tyrimui.

Būkite informuoti, būkite apsaugoti

„DocuSign – reikalingas parašas“ sukčiavimo schema yra sudėtinga sukčiavimo ataka, kuria pasinaudojama pasitikėjimu plačiai naudojamomis paslaugomis, siekiant manipuliuoti nieko neįtariančiais vartotojais. Atpažindami požymius, abejodami nepageidaujamų dokumentų užklausų teisėtumu ir laikydamiesi geriausios kibernetinio saugumo praktikos, asmenys ir organizacijos gali apsisaugoti nuo šios ir panašių grėsmių. Visada atminkite: kilus abejonėms, nespauskite.