DocuSign — projekta priekšlikuma un daudzuma apstiprināšanas krāpniecība
Kiberdrošības pētnieki ir identificējuši e-pastus “DocuSign — projekta piedāvājuma un daudzuma apstiprinājums” kā daļu no notiekošas pikšķerēšanas kampaņas. Lai gan tie šķiet profesionāli un likumīgi, šie ziņojumi ir pilnībā krāpnieciski un paredzēti, lai maldinātu adresātus, izrādot viņu e-pasta pieteikšanās akreditācijas datus. Krāpnieciskajā shēmā tiek maldinoši apgalvots, ka dokuments ar nosaukumu “PROJECT_PROPOSAL_&PRODUCT_LIST&_QUANTITY.docx” gaida pārskatīšanu un atsauksmes.
Šajos e-pastos parasti tiek izmantots DocuSign logotips un zīmols, lai radītu iespaidu par uzticamību. Tomēr jāuzsver, ka tie nav saistīti ar DocuSign, Inc. vai kādu citu likumīgu organizāciju vai pakalpojumu sniedzēju. Viss ziņojums un tā pielikumi ir safabricēti, lai maldinātu un apdraudētu saņēmēja drošību.
Satura rādītājs
Kā darbojas krāpniecība
Krāpnieciskie e-pasti parasti tiek piegādāti ar tēmas rindiņu, kas ir līdzīga “Projekta priekšlikums un produkta daudzums — pieprasīta pārskatīšana un atsauksmes”. Sūtītājs mudina saņēmēju steidzami atvērt pievienoto dokumentu un sniegt atsauksmes. Kad upuris noklikšķina uz saites vai atver failu, viņš tiek novirzīts uz viltotu e-pasta pieteikšanās lapu, kas maskēta kā autentisks pieteikšanās portāls.
Pikšķerēšanas vietne slepeni reģistrē katru ievadīto akreditācijas informāciju un nosūta to kibernoziedzniekiem. Nezināmi iesniedzot savus pieteikšanās datus, lietotāji nodrošina krāpniekiem tiešu piekļuvi saviem e-pasta kontiem, piešķirot viņiem kontroli pār saziņu, sensitīviem datiem un saistītajiem tiešsaistes pakalpojumiem.
Kompromisa iespējamās sekas
Kļūšanai par šīs krāpniecības upuri var būt nopietnas sekas. Kad kibernoziedznieki iegūst piekļuvi upura e-pasta kontam, viņi to var izmantot dažādiem ļaunprātīgiem mērķiem:
- Personiskie un finansiālie zaudējumi
- Identitātes zādzība un neatļauta piekļuve citām tiešsaistes platformām
- Krāpnieciski pirkumi vai naudas pārskaitījumi no saistītiem kontiem
- Konfidenciālu personas vai uzņēmuma datu zādzība
- Korporatīvā tīkla pārkāpumi
- Ļaunprogrammatūras infekcijas (tostarp Trojas zirgi un izspiedējvīrusi), kas izplatās darba sistēmās
- Neatļauta apdraudētu kontu izmantošana pikšķerēšanas vai sociālās inženierijas nolūkos
- Sensitīvu biznesa komunikāciju un klientu datu zādzība
Nolaupīti konti ir īpaši bīstami, jo tos var izmantot, lai izplatītu ļaunprogrammatūru, krāpniecību vai pieprasītu naudu no kontaktpersonām, kuras uzticas apdraudētajam lietotājam.
Brīdinājuma zīmju atpazīšana
Lai gan daudzi pikšķerēšanas mēģinājumi ir pilni ar gramatikas kļūdām vai sliktu formatējumu, šī konkrētā krāpniecība ir veidota tā, lai izskatītos ļoti pārliecinoša. Krāpnieki izmanto reālistiskus logotipus, formatējumu un valodu, lai atdarinātu profesionālu saraksti no īstiem uzņēmumiem.
Biežākās pazīmes, kas liecina, ka e-pasts varētu būt daļa no šīs vai līdzīgas krāpniecības, ir šādas:
- Aizdomīgi vai negaidīti pieprasījumi
- Ziņojumi ar lūgumu atvērt pielikumus vai pārskatīt steidzamus dokumentus no nezināmiem sūtītājiem
- Uzaicinājumi pieteikties, lai pārbaudītu vai komentētu failus, kas nekad nav tikuši pieprasīti
- Apšaubāmas saites vai pielikumi
- Failu nosaukumi, kas satur lietišķus vārdus, piemēram, “projekts”, “piedāvājums” vai “rēķins”.
- Pieteikšanās lapas, kas izskatās likumīgas, bet kurām ir nepazīstamas tīmekļa adreses
Malspam un ļaunprogrammatūras infekciju risks
Šī pikšķerēšanas kampaņa ir daļa no plašākas tendences, kas pazīstama kā ļaunprogrammatūra — surogātpasta e-pasti, kas izplata ļaunprātīgus failus vai saites. Šādi faili var parādīties kā ikdienas dokumentu veidi, tostarp Microsoft Office, PDF, OneNote vai saspiesti arhīvi (piemēram, ZIP, RAR).
Šo failu atvēršana var nekavējoties izraisīt ļaunprogrammatūras infekcijas vai dažos gadījumos pieprasīt lietotāja mijiedarbību. Piemēram, Office dokumenti var aicināt upurus iespējot makro, savukārt OneNote faili var lūgt lietotājiem noklikšķināt uz iegultajām saitēm, kas lejupielādē ļaunprātīgu vērtumu.
Ko darīt, ja esat apkrāpts
Ja jau esat ievadījis savus pieteikšanās datus kādā no šīm viltus lapām, ir svarīgi rīkoties ātri:
- Nekavējoties nomainiet paroles visiem skartajiem kontiem.
- Informējiet oficiālo atbalsta dienestu par apdraudētajiem pakalpojumiem.
- Uzraugiet saistītos kontus (piemēram, bankas vai sociālo mediju kontus), lai konstatētu aizdomīgas darbības.
- Ātra rīcība var ievērojami samazināt iespējamo kaitējumu, ko rada akreditācijas datu zādzība.
Secinājums
DocuSign — projekta piedāvājuma un daudzuma apstiprinājuma krāpniecība parāda, kā kibernoziedznieki nepārtraukti pilnveido savu pikšķerēšanas taktiku, lai izmantotu uzticību likumīgiem pakalpojumiem. Pat labi izstrādāti ziņojumi var slēpt ļaunprātīgu nodomu, tāpēc modrība ir ļoti svarīga.
Lietotājiem nekad nevajadzētu atvērt negaidītus pielikumus vai sekot saitēm, kas pieprasa pieteikšanās datus, jo īpaši, ja sūtītāja likumība nav skaidra. Vienmēr sazinieties ar oficiālo organizāciju, izmantojot zināmus kontaktinformācijas kanālus, un atcerieties, ka šiem krāpnieciskajiem e-pastiem nav nekāda sakara ar DocuSign, Inc. vai kādu citu likumīgu uzņēmumu.
System Messages
The following system messages may be associated with DocuSign — projekta priekšlikuma un daudzuma apstiprināšanas krāpniecība:
Subject: Project Proposal & Product Quantity – Review & Feedback Requested |
