Dokument klart for e-postsvindel med signaturen din

Uventede e-poster som ber om umiddelbar handling bør alltid behandles med forsiktighet, spesielt når de involverer sensitiv informasjon eller kontotilgang. Nettkriminelle utgir seg ofte for å være pålitelige merkevarer og tjenester for å lure mottakere til å avsløre legitimasjon eller installere skadelig programvare. Et nylig eksempel er e-postsvindelen «Dokument klart for din signatur», en phishing-kampanje som feilaktig bruker navnet DocuSign for å lure mottakere. Disse meldingene er ikke knyttet til DocuSign eller noen legitim organisasjon på noen måte.

En falsk varsling forkledd som en DocuSign-e-post

E-postene «Dokument klart for signering» er utformet for å ligne offisielle varsler fra DocuSign, en mye brukt elektronisk signaturtjeneste. Meldingene hevder at et dokument er sendt til mottakeren for gjennomgang og signering.

For å virke overbevisende inneholder e-postene profesjonell formatering, referanser til sikker kryptering og en stor «Se gjennom og signer dokument»-knapp. Mottakerne blir også fortalt at signeringsprosessen bare tar et par minutter, noe som skaper en falsk følelse av at det haster og er bekvemmelig, ment å dempe mistanken.

Disse taktikkene er nøye utformet for å presse brukere til å klikke på den oppgitte lenken uten å bekrefte om meldingen er autentisk.

Den falske innloggingssiden bak lenken

Når brukere klikker på knappen i e-posten, omdirigeres de til en phishing-side på storage.yandexcloud.net, en legitim skylagringstjeneste som har blitt misbrukt av svindlere til å distribuere uredelig innhold.

I stedet for å vise et faktisk dokument, presenterer nettsiden en falsk påloggingsskjerm som ber om e-postkontoinformasjon. Under analysen av denne svindelen viste phishing-siden en forfalsket Gmail-melding om at det er deg, der brukerne ble bedt om å oppgi e-postadresse og passord.

Den falske siden ser ut til å være i stand til å tilpasse designet basert på offerets e-postleverandør. For eksempel kan Gmail-brukere se et falskt Gmail-påloggingsgrensesnitt, mens brukere av andre leverandører kan bli vist imiterte påloggingssider som er skreddersydd for å ligne deres respektive e-posttjenester. Denne personaliseringen er ment å gjøre svindelen mer troverdig.

Hvorfor stjålne e-postopplysninger er farlige

All informasjon som legges inn i phishing-skjemaet sendes direkte til angriperne. Tilgang til en e-postkonto gir nettkriminelle omfattende muligheter for misbruk fordi e-postinnbokser ofte er koblet til en rekke nettjenester og kontoer.

Kompromitterte e-postlegitimasjoner kan tillate angripere å:

• Tilbakestill passord for bank-, shopping- og sosiale mediekontoer

• Tilgang til sensitiv personlig eller forretningsmessig korrespondanse

• Utgi seg for å være offeret i uredelig kommunikasjon

• Start ytterligere phishing-angrep med den kompromitterte kontoen

• Selg stjålne legitimasjonsopplysninger til andre nettkriminelle

I mange tilfeller blir én enkelt kompromittert e-postkonto inngangsporten til mer omfattende identitetstyveri og økonomisk svindel.

DocuSign er ikke involvert

Selv om svindelen i stor grad imiterer DocuSigns merkevarebygging og meldinger, er den legitime DocuSign-tjenesten ikke involvert i disse e-postene. Nettkriminelle utnytter ganske enkelt selskapets gjenkjennelige navn og kjente varslingsstil for å vinne mottakernes tillit.

Denne typen etterligning er vanlig i phishing-kampanjer fordi brukere har større sannsynlighet for å engasjere seg i e-poster som ser ut til å komme fra etablerte og anerkjente tjenester.

Risikoer knyttet til skadelig programvare knyttet til spam-e-poster

Phishing-svindel er ikke begrenset til tyveri av legitimasjon. Spam-e-poster brukes også mye til å distribuere skadelig programvare og annen skadelig programvare. I noen tilfeller legges skadelige filer ved direkte i e-poster, mens andre kampanjer er avhengige av lenker som fører til farlige nedlastinger.

Skadelig innhold som distribueres via spammeldinger kan vises som PDF-filer, Microsoft Office-dokumenter, komprimerte arkiver, kjørbare programmer eller JavaScript-filer. Enkelte infeksjoner utløses ganske enkelt ved å åpne filen, mens andre krever ytterligere handling, for eksempel aktivering av makroer eller kjøring av installasjonsprogrammer.

Falske lenker innebygd i spam-e-poster kan også omdirigere brukere til nettsteder som er laget for å automatisk laste ned skadelig programvare eller oppfordre ofre til å installere skadelige apper manuelt.

Beskyttelse mot phishing-kampanjer

Phishing-svindel fortsetter å utvikle seg og imiterer ofte kjente selskaper for å virke legitime. Å være forsiktig med uventede e-poster, spesielt de som ber om umiddelbar handling eller påloggingsinformasjon, er en av de mest effektive måtene å unngå å bli et offer.

Mottakere bør alltid bekrefte ektheten av e-poster før de klikker på lenker eller åpner vedlegg. Mistenkelige meldinger som inneholder uventede dokumentforespørsler, påloggingsforespørsler eller presstaktikker bør ignoreres og slettes for å redusere risikoen for kontokompromittering, skadelig programvareinfeksjoner og identitetstyveri.