Kreditoru parādi, izmantojot DocuSign e-pasta krāpniecību

Kiberdrošības pētnieki ir atklājuši ļaunprātīgu kampaņu, kas izplatās ar krāpnieciskiem ziņojumiem, kas pazīstama kā “Accounts Payable Via DocuSign Email Scam”. No pirmā acu uzmetiena šie e-pasti šķiet kā likumīgi maksājuma vai drošības apstiprinājuma paziņojumi no DocuSign. Tomēr tie nav nekas vairāk kā pikšķerēšanas mēģinājumi, kas izstrādāti, lai maldinātu adresātus, lai tie atklātu sensitīvu informāciju. Svarīgi ir tas, ka šie e-pasti nav saistīti ar DocuSign vai kādu citu likumīgu uzņēmumu, organizāciju vai pakalpojumu sniedzēju.

Kā darbojas krāpniecība

Krāpnieciskie e-pasti atdarina profesionālu DocuSign saziņu un parasti satur atsauces uz drošu maksājuma kvīti vai sistēmas klīringa protokolu. Cietušie tiek aicināti pārskatīt un aizpildīt pievienoto dokumentu, norādot neizpaust ziņojumu nevienam citam. Dažās versijās pat tiek apgalvots, ka tiek nodrošināta alternatīva piekļuves metode, izmantojot drošības kodu, un tiek mudināts lejupielādēt DocuSign mobilo lietotni.

Galvenais ēsma ir poga “PĀRSKATĪT DOKUMENTU”. Noklikšķinot uz tās, lietotāji tiek novirzīti uz viltotu dokumentu ar nosaukumu “Konfidenciāls dokuments”, kur tiek piedāvātas papildu opcijas, piemēram, “Pārskatīt dokumentu” vai “Lejupielādēt PDF failu”. Tās ved uz viltotu pieteikšanās lapu, kas paredzēta, lai nozagtu upura konta akreditācijas datus.

Upura kļūšanas riski

Kad uzbrucēji iegūst nozagtus pieteikšanās datus, viņi var paveikt daudz vairāk nekā tikai piekļūt vienam kontam. Noziedznieki bieži izmanto šo informāciju, lai veiktu turpmākus uzbrukumus, izdarītu krāpšanu vai izplatītu ļaunprogrammatūru. Nozagti pieteikšanās dati var ļaut iebrucējiem:

• Iegūstiet piekļuvi finanšu kontiem, e-pastam, sociālajiem medijiem vai spēļu profiliem.
• Sūtiet vairāk krāpniecisku e-pastu upura vārdā.
• Nozagt papildu personas datus identitātes zādzības nolūkā.
• Veikt krāpnieciskus pirkumus vai darījumus.

Papildus pikšķerēšanas ziņojumiem līdzīgos e-pastos var būt iekļauti arī ļaunprātīgi pielikumi, kas piegādā ļaunprogrammatūru. Kibernoziedznieki bieži maskē bīstamus failus kā rēķinus, līgumus vai maksājumu apstiprinājumus.

Bieži sastopami ļaunprogrammatūru pārnēsājoši pielikumi

Draudētāji bieži izmanto maldinošus pielikumus, lai inficētu ierīces. Tie bieži vien izpaužas šādi:

• MS Office faili vai PDF faili, kas aicina lietotājus iespējot makro.
• Izpildāmie faili (.exe), kas maskēti kā nekaitīgas programmas.
• Saspiesti faili (.ZIP vai .RAR), kas slēpj ļaunprātīgus skriptus.

• JavaScript vai citi uz skriptiem balstīti faili, kas darbojas automātiski.

Atverot šos failus vai iespējojot to funkcijas, var nemanāmi instalēt ļaunprogrammatūru, nodrošinot uzbrucējiem attālinātu piekļuvi sistēmai vai atklājot sensitīvus datus.

Kā sevi pasargāt

Vislabākā aizsardzība pret krāpniecību, piemēram, e-pastiem ar rēķinu apmaksu, izmantojot DocuSign, ir pastāvīga modrība. Pirms noklikšķināšanas uz saitēm vai pielikumu lejupielādes vienmēr rūpīgi pārbaudiet e-pastus. Meklējiet neatbilstības, piemēram, aizdomīgas sūtītāju adreses, neskaidras tēmas rindiņas vai nevajadzīgu steidzamību.

Lai samazinātu risku, atcerieties šos zelta likumus:

• Neklikšķiniet uz saitēm un nelejupielādējiet failus no nevēlamiem e-pastiem.
• Nekad neievadiet pieteikšanās datus nepazīstamās tīmekļa vietnēs.
• Pārbaudiet aizdomīgus ziņojumus, sazinoties ar uzņēmumu tieši, izmantojot oficiālus kanālus.
• Atjauniniet programmatūru, lietotnes un drošības rīkus, lai bloķētu ļaunprogrammatūru un pikšķerēšanas mēģinājumus.

Noslēguma domas

“DocuSign” e-pasta krāpniecība ar kreditoriem ir sarežģīta pikšķerēšanas shēma, kas izmanto lietotāju uzticību labi zināmiem pakalpojumiem. Atdarinot DocuSign, uzbrucēji mēģina apmānīt personas, lai tās nodotu akreditācijas datus vai instalētu ļaunprogrammatūru. Visefektīvākie veidi, kā izvairīties no kļūšanas par upuri, ir ievērot piesardzību, divreiz pārbaudīt ziņojumus un izvairīties no mijiedarbības ar aizdomīgām saitēm.