Neišspręsta el. pašto sukčiavimo schema dėl sąskaitos faktūros

Į netikėtus el. laiškus, reikalaujančius nedelsiant atkreipti dėmesį, visada reikėtų žiūrėti atsargiai, ypač kai juose yra sąskaitų faktūrų, mokėjimų ar prašymų pasirašyti dokumentus. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo kampanijas kaip teisėtus verslo pranešimus, kad sukurtų skubos įspūdį ir priverstų gavėjus veikti be patvirtinimo. El. laiškas „Neapmokėta sąskaita“ yra viena iš tokių sukčiavimo atvejų. Nors jis imituoja „DocuSign“ pranešimą, šie pranešimai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais ir egzistuoja tik tam, kad pavogtų neskelbtiną informaciją.

„Neapmokėtos sąskaitos“ apgaulė

Sukčiavimo atveju el. laiško temos eilutėje nurodoma „Neapmokėta sąskaita faktūra“ ir jis kruopščiai sukurtas taip, kad primintų autentišką „DocuSign“ pranešimą. El. laiške gavėjai informuojami, kad sąskaita faktūra neva laukia peržiūros ir pasirašymo, ir jame yra aiškiai matomas mygtukas „PERŽIŪRĖTI IR PASIRAŠYTI DOKUMENTĄ“.

Kad žinutė atrodytų įtikinamesnė, sukčiai naudoja profesionalius prekės ženklo elementus ir kalbą, imituojančią teisėtą verslo korespondenciją. Tikslas – sumažinti gavėjo įtarimą ir paskatinti sąveiką su el. laišku.

Dirbtinis skubumas teisinėmis grėsmėmis

Pagrindinis šios sukčiavimo kampanijos bruožas yra baimės ir skubos naudojimas. El. laiške yra „Audito atitikties“ pranešimas, kuriame teigiama, kad mokėjimo terminas jau praėjo, ir įspėjama, kad jei sąskaita faktūra nebus nedelsiant išspręsta, gali būti imtasi teisinių veiksmų.

Ši taktika sąmoningai naudojama panikai sukelti. Kai asmenys mano, kad jiems gresia finansinės baudos ar teisinės pasekmės, jie labiau linkę reaguoti impulsyviai ir spustelėti nuorodas tinkamai nepatikrinę žinutės teisėtumo.

Netikro prisijungimo puslapio spąstai

Paspaudus pateiktą mygtuką, sąskaita faktūra ar tikras „DocuSign“ dokumentas nebus išrašomas. Vietoj to, gavėjai nukreipiami į apgaulingą žiniatinklio pašto prisijungimo puslapį, esantį „Google“ „Firebase Storage“ platformoje. Puslapis sukurtas taip, kad primintų „cPanel“ žiniatinklio pašto prisijungimo portalą, ir jame prašoma įvesti vartotojo el. pašto adresą ir slaptažodį.

Bet kokia informacija, įvesta į šį padirbtą puslapį, perduodama tiesiai užpuolikams. Sukčiavimo tikslas paprastas: gauti el. pašto prisijungimo duomenis ir neteisėtą prieigą prie aukų paskyrų.

Kodėl pavogti el. pašto kredencialai yra vertingi

El. pašto paskyra dažnai tarnauja kaip vartai į daugybę internetinių paslaugų. Kai kibernetiniai nusikaltėliai gauna prieigą prie jos, jie gali:

• Pabandykite iš naujo nustatyti kitų su el. pašto adresu susietų paskyrų slaptažodžius.

• Iš pažeistos paskyros siųskite papildomus sukčiavimo el. laiškus draugams, kolegoms ar verslo kontaktams.

• Ieškokite el. laiškuose ir prieduose saugomos neskelbtinos informacijos.

• Parduokite pavogtus prisijungimo duomenis pogrindinėse kibernetinių nusikaltėlių prekyvietėse.

Kadangi daugelis internetinių paslaugų naudoja slaptažodžių atkūrimą el. paštu, vienos el. pašto paskyros pažeidimas gali greitai peraugti į daug platesnį saugumo incidentą.

„DocuSign“ reputacijos išnaudojimas

„DocuSign“ yra teisėta ir plačiai naudojama elektroninio parašo platforma. Tačiau ji visiškai nesusijusi su neapmokėtų sąskaitų el. laiškais. Sukčiai tiesiog išnaudoja įmonės pavadinimą, prekės ženklą ir reputaciją, kad apgaulingi pranešimai atrodytų patikimi.

Ši apsimetinėjimo technika yra itin dažna sukčiavimo kampanijose. Gerai žinomos įmonės dažnai naudojamos kaip priedanga, nes gavėjai labiau linkę atpažinti ir pasitikėti pažįstamais prekių ženklais.

Paslėpta kenkėjiškų programų rizika

Nors pagrindinis šios kampanijos tikslas yra vagystė, tokio pobūdžio sukčiavimo el. laiškai dažnai siejami ir su kenkėjiškų programų platinimu. Kibernetiniai nusikaltėliai dažnai naudoja šlamšto laiškus, kad platintų kenkėjišką programinę įrangą per užkrėstus priedus arba kenksmingas nuorodas.

Dažniausiai piktnaudžiaujami failų tipai:

• Vykdomieji failai ir archyvai.
• „Office“ dokumentai, kuriuose yra kenkėjiškų makrokomandų.
• PDF failai ir scenarijais pagrįsti priedai.
• Nuorodos, kurios suaktyvina kenkėjiškos programinės įrangos atsisiuntimą.

Daugeliu atvejų, prieš įrenginiui tampant pažeidžiamam, reikalinga tam tikra naudotojo sąveika, pavyzdžiui, priedo atidarymas, makrokomandų įjungimas arba failo atsisiuntimas rankiniu būdu.

Kaip atsakyti į el. laišką „Neapmokėta sąskaita faktūra“

Jei toks el. laiškas pasirodo gautuosiuose, jį reikėtų ignoruoti ir ištrinti. Gavėjai turėtų vengti spustelėti bet kokias nuorodas, atidaryti priedus ar pateikti prisijungimo duomenis. Kiekvienas, kuris jau įvedė savo informaciją netikroje svetainėje, turėtų nedelsdamas pakeisti paveiktos el. pašto paskyros slaptažodį ir atnaujinti visų kitų paslaugų, kurios naudoja tuos pačius prisijungimo duomenis, slaptažodžius. Daugiafaktorinio autentifikavimo įjungimas, kai tik įmanoma, taip pat gali gerokai sumažinti tolesnio paskyros pažeidimo riziką.

Baigiamosios mintys

El. laiškas „Neapmokėta sąskaita“ yra sukčiavimo schema, kuria apsimetama „DocuSign“, siekiant apgauti gavėjus, kad jie pateiktų savo el. pašto kredencialus. Nėra nei neapmokėtos sąskaitos, nei teisėto dokumento, laukiančio pasirašymo, nei ryšio su tikra „DocuSign“ paslauga. Visas laiškas yra kruopščiai parengta sukčiavimo schema, skirta pavogti neskelbtiną informaciją ir potencialiai palengvinti tolesnes kibernetines atakas. Skeptiškas požiūris į netikėtus el. laiškus ir savarankiškas užklausų tikrinimas išlieka viena veiksmingiausių apsaugos nuo sukčiavimo grėsmių priemonių.