Neapstrādāta rēķinu e-pasta krāpniecība

Ar negaidītiem e-pastiem, kas prasa tūlītēju uzmanību, vienmēr jāizturas piesardzīgi, īpaši, ja tie saistīti ar rēķiniem, maksājumiem vai dokumentu parakstīšanas pieprasījumiem. Kibernoziedznieki bieži maskē pikšķerēšanas kampaņas kā likumīgu biznesa saziņu, lai radītu steidzamības sajūtu un piespiestu saņēmējus rīkoties bez verifikācijas. E-pasts “Neapmaksāts rēķins” ir viena no šādām krāpnieciskām darbībām. Lai gan tas atdarina paziņojumu no DocuSign, šie ziņojumi nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai vienībām un pastāv vienīgi, lai nozagtu sensitīvu informāciju.

“Neapmaksāta rēķina” maldināšana

Krāpnieciskais ziņojums tiek piegādāts ar tēmas rindu “Neapmaksāts rēķins” un ir rūpīgi izstrādāts, lai atgādinātu autentisku DocuSign paziņojumu. E-pasts informē adresātus, ka rēķins it kā gaida pārskatīšanu un parakstīšanu, un tajā ir iekļauta redzama poga “PĀRSKATĪT UN PARAKSTĪT DOKUMENTU”.

Lai ziņojums izskatītos pārliecinošāks, krāpnieki izmanto profesionālus zīmola elementus un valodu, kas imitē likumīgu biznesa saraksti. Mērķis ir mazināt saņēmēja aizdomas un veicināt mijiedarbību ar e-pastu.

Mākslīgi radīta steidzamība, izmantojot juridiskus draudus

Šīs pikšķerēšanas kampaņas galvenā iezīme ir baiļu un steidzamības izmantošana. E-pastā ir ietverts paziņojums par atbilstību auditam, kurā apgalvots, ka maksājuma termiņš jau ir beidzies, un brīdināts, ka var sekot tiesvedība, ja rēķins nekavējoties netiks izskatīts.

Šī taktika tiek apzināti izmantota, lai radītu paniku. Kad indivīdi uzskata, ka viņiem draud finansiālas sankcijas vai juridiskas sekas, viņi, visticamāk, reaģēs impulsīvi un noklikšķinās uz saitēm, pienācīgi nepārbaudot ziņojuma leģitimitāti.

Viltus pieteikšanās lapas slazds

Noklikšķinot uz norādītās pogas, netiek izdots rēķins vai īsts DocuSign dokuments. Tā vietā saņēmēji tiek novirzīti uz krāpniecisku tīmekļa pasta pieteikšanās lapu, kas atrodas Google Firebase Storage platformā. Lapa ir veidota tā, lai atgādinātu cPanel tīmekļa pasta pieteikšanās portālu, un tajā tiek pieprasīta lietotāja e-pasta adrese un parole.

Jebkura informācija, kas ievadīta šajā viltotajā lapā, tiek tieši nosūtīta uzbrucējiem. Krāpšanas mērķis ir vienkāršs: iegūt e-pasta akreditācijas datus un iegūt neatļautu piekļuvi upuru kontiem.

Kāpēc nozagtas e-pasta akreditācijas dati ir vērtīgi

E-pasta konts bieži kalpo kā vārteja uz daudziem tiešsaistes pakalpojumiem. Kad kibernoziedznieki iegūst tam piekļuvi, viņi var:

• Mēģiniet atiestatīt paroles citiem kontiem, kas ir saistīti ar e-pasta adresi.

• Nosūtiet papildu pikšķerēšanas e-pastus no kompromitētā konta draugiem, kolēģiem vai biznesa kontaktiem.

• Meklējiet sensitīvu informāciju, kas saglabāta e-pastos un pielikumos.

• Pārdodiet nozagtos akreditācijas datus pagrīdes kibernoziedznieku tirdzniecības platformās.

Tā kā daudzi tiešsaistes pakalpojumi paļaujas uz paroles atgūšanu, izmantojot e-pastu, viena e-pasta konta kompromitēšana var ātri pāraugt daudz plašākā drošības incidentā.

DocuSign reputācijas izmantošana

DocuSign ir likumīga un plaši izmantota elektroniskā paraksta platforma. Tomēr tai nav nekāda sakara ar e-pastiem par neapmaksātiem rēķiniem. Krāpnieki vienkārši izmanto uzņēmuma nosaukumu, zīmolu un reputāciju, lai krāpnieciskie ziņojumi šķistu uzticami.

Šī personības uzdošanās tehnika ir ārkārtīgi izplatīta pikšķerēšanas kampaņās. Kā maskēšanās bieži tiek izmantoti labi pazīstami uzņēmumi, jo saņēmēji, visticamāk, atpazīs un uzticēsies pazīstamiem zīmoliem.

Slēptais ļaunprogrammatūras risks

Lai gan šīs kampaņas galvenais mērķis ir akreditācijas datu zādzība, šāda veida pikšķerēšanas e-pasti bieži vien ir saistīti arī ar ļaunprogrammatūras izplatīšanu. Kibernoziedznieki parasti izmanto surogātpasta ziņojumus, lai izplatītu ļaunprātīgu programmatūru, izmantojot inficētus pielikumus vai kaitīgas saites.

Bieži ļaunprātīgi izmantotie failu tipi ietver:

• Izpildāmie faili un arhīvi.
• Office dokumenti, kas satur ļaunprātīgus makro.
• PDF faili un uz skriptiem balstīti pielikumi.
• Saites, kas aktivizē ļaunprātīgas programmatūras lejupielādi.

Daudzos gadījumos pirms ierīces apdraudēšanas ir nepieciešama kāda lietotāja mijiedarbība, piemēram, pielikuma atvēršana, makro iespējošana vai faila manuāla lejupielāde.

Kā atbildēt uz e-pastu “Neapmaksāts rēķins”

Ja šāds e-pasts parādās iesūtnē, tas ir jāignorē un jādzēš. Saņēmējiem jāizvairās no noklikšķināšanas uz saitēm, pielikumu atvēršanas vai pieteikšanās datu sniegšanas. Ikvienam, kurš jau ir ievadījis savu informāciju viltotajā vietnē, nekavējoties jānomaina attiecīgā e-pasta konta parole un jāatjaunina paroles visiem citiem pakalpojumiem, kas izmanto tos pašus akreditācijas datus. Daudzfaktoru autentifikācijas iespējošana, kur vien iespējams, var arī ievērojami samazināt turpmākas konta apdraudēšanas risku.

Noslēguma domas

E-pasts “Neapmaksāts rēķins” ir pikšķerēšanas krāpniecība, kas iemieso DocuSign, lai maldinātu adresātus, liekot tiem nodot savus e-pasta akreditācijas datus. Nav neapmaksāta rēķina, nav likumīga dokumenta, kas gaida parakstu, un nav savienojuma ar īsto DocuSign pakalpojumu. Viss ziņojums ir rūpīgi izstrādāta krāpšana, kuras mērķis ir nozagt sensitīvu informāciju un potenciāli veicināt papildu kiberuzbrukumus. Skeptiska attieksme pret negaidītiem e-pastiem un pieprasījumu neatkarīga pārbaude joprojām ir viena no efektīvākajām aizsardzības metodēm pret pikšķerēšanas draudiem.