DocuSign - कानूनी विभागको कागजात इमेल घोटाला

अप्रत्याशित इमेलहरूले महत्त्वपूर्ण साइबर सुरक्षा जोखिमहरू निम्त्याउन सक्छन्, विशेष गरी जब तिनीहरूले जरुरीताको भावना सिर्जना गर्छन् र विश्वसनीय ब्रान्डहरूबाट उत्पन्न भएको देखिन्छन्। साइबर अपराधीहरूले प्रायः प्रसिद्ध कम्पनीहरूको शोषण गर्छन् ताकि धोखाधडीपूर्ण सन्देशहरू विश्वस्त देखिन सकून् र प्राप्तकर्ताहरूले उनीहरूसँग अन्तर्क्रिया गर्ने सम्भावना बढोस्। 'DocuSign - Legal Department Document' इमेल घोटाला त्यस्तै एउटा उदाहरण हो। यी इमेलहरू DocuSign वा कुनै वैध कम्पनी, संस्था, वा संस्थासँग सम्बन्धित छैनन्। बरु, तिनीहरू मालवेयर वितरण गर्न डिजाइन गरिएको दुर्भावनापूर्ण स्पाम अभियानको हिस्सा हुन्।

नक्कली कानुनी कागजात अनुरोध

साइबरसुरक्षा अनुसन्धानकर्ताहरूले यी इमेलहरूको विश्लेषण गरेका छन् र तिनीहरूलाई मालस्प्याम सन्देशहरूको रूपमा पहिचान गरेका छन् जुन प्राप्तकर्ताहरूलाई मालिसियस सफ्टवेयर डाउनलोड गर्न छल गर्ने उद्देश्यले गरिएको हो। इमेलहरू सामान्यतया 'सप्लाई चेन रेगुलेटरी फाइलिङ ID#SCR-392847' विषय रेखाको साथ आउँछन् र DocuSign को कानूनी विभागबाट उत्पन्न भएको दाबी गर्छन्।

सन्देश अनुसार, इलेक्ट्रोनिक हस्ताक्षरको लागि कागजात पठाइएको छ र तीन दिन भित्र समीक्षा गरिनुपर्छ। वैधताको भ्रमलाई सुदृढ पार्न, इमेलमा एक प्रमुख 'समीक्षा कागजात' बटन समावेश छ र सुरक्षा कोडको साथमा 'वैकल्पिक हस्ताक्षर विधि' प्रदान गर्दछ। अनुरोधलाई प्रामाणिक र विश्वसनीय देखाउन यी तत्वहरू सावधानीपूर्वक बनाइएका छन्।

यद्यपि DocuSign एक वैध इलेक्ट्रोनिक हस्ताक्षर प्लेटफर्म हो, यसको यस अभियानसँग कुनै सम्बन्ध छैन। यसबाहेक, प्रेषकको इमेल ठेगाना DocuSign बाट नभई असंबद्ध तेस्रो-पक्ष डोमेनबाट उत्पन्न हुन्छ।

इमेल पछाडिको वास्तविक उद्देश्य

घोटालाको अन्तिम लक्ष्य प्राप्तकर्ताहरूलाई दुर्भावनापूर्ण ISO डिस्क छवि फाइल डाउनलोड गर्न मनाउनु हो। पीडितहरूले प्रदान गरिएको बटनमा क्लिक गरे पनि वा वैकल्पिक निर्देशनहरू पालना गरे पनि, उनीहरूलाई हानिकारक फाइल प्राप्त गर्न निर्देशित गरिन्छ।

ISO फाइलहरूलाई Windows द्वारा सिधै भर्चुअल ड्राइभको रूपमा माउन्ट गर्न सकिन्छ, जसले गर्दा तिनीहरूलाई साइबर अपराधीहरूका लागि आकर्षक उपकरण बनाइन्छ। आक्रमणकारीहरूले प्रायः यो ढाँचा प्रयोग गर्छन् किनभने यसले कहिलेकाहीं सुरक्षा फिल्टरहरूलाई बाइपास गर्न सक्छ जसले अन्यथा थप स्पष्ट दुर्भावनापूर्ण संलग्नकहरूलाई रोक्नेछ।

एकपटक ISO फाइल माउन्ट भएपछि, यसले एउटा एक्जिक्युटेबल फाइल प्रकट गर्दछ जसको नाम हो:

'NDA_Agreement_X7K9P2Q4R8V3M5N1Z6.DOC.vmp.exe'

फाइलको नाम जानाजानी भ्रामक छ। '.DOC' को समावेश फाइललाई हानिरहित माइक्रोसफ्ट वर्ड कागजात जस्तो देखाउन डिजाइन गरिएको हो। वास्तविकतामा, अन्तिम '.exe' एक्सटेन्सनले यसलाई पीडितको कम्प्युटरमा कोड चलाउन सक्षम कार्यान्वयनयोग्य प्रोग्रामको रूपमा पहिचान गर्दछ।

फाइल खोलिसकेपछि के हुन्छ?

यस अभियान मार्फत डेलिभर गरिएको सही मालवेयर निर्णायक रूपमा पहिचान गरिएको छैन। यद्यपि, फाइलले विभिन्न प्रकारका खतरनाक खतराहरू स्थापना गर्न सक्छ, जसमा ransomware, बैंकिङ ट्रोजन, क्रेडेन्सियल स्टिलर, keyloggers, रिमोट एक्सेस ट्रोजन (RATs), वा अन्य प्रकारका मालिसियस सफ्टवेयर समावेश छन्।

सम्भावित परिणामहरू समावेश छन्:

• प्रयोगकर्ता नाम, पासवर्ड र वित्तीय जानकारीको चोरी
• पहिचान चोरी, आर्थिक क्षति, अनधिकृत प्रणाली पहुँच, र डेटा इन्क्रिप्शन

मालवेयरको क्षमताहरू अज्ञात रहेकोले, कार्यान्वयनयोग्यसँगको कुनै पनि अन्तरक्रियालाई गम्भीर सुरक्षा घटनाको रूपमा व्यवहार गरिनु पर्छ।

घोटाला प्रकट गर्ने चेतावनी संकेतहरू

सन्देशको विश्वस्त उपस्थितिको बावजुद, धेरै संकेतकहरूले धोखाधडी गतिविधिलाई संकेत गर्दछ। कागजात समीक्षाको लागि तीन-दिनको समयसीमा तोकेर इमेलले तत्कालतामा धेरै निर्भर गर्दछ। यसले महत्त्वको भावना सिर्जना गर्न र प्राप्तकर्ताहरूलाई अनुरोध प्रमाणित नगरी छिटो कार्य गर्न दबाब दिन कानूनी फाइलिङ पहिचानकर्तालाई पनि सन्दर्भ गर्दछ।

DocuSign जस्ता विश्वसनीय ब्रान्ड नामको प्रयोग अर्को सामान्य सामाजिक इन्जिनियरिङ रणनीति हो। साइबर अपराधीहरूले बुझ्छन् कि प्रयोगकर्ताहरूले परिचित सेवाहरूमा विश्वास गर्ने सम्भावना बढी हुन्छ, विशेष गरी जब सन्देश व्यावसायिक देखिन्छ र प्रमाणिकरण कोड वा हस्ताक्षर निर्देशनहरू जस्ता विवरणहरू समावेश गर्दछ।

यदि तपाईंले यो इमेल प्राप्त गर्नुभयो भने के गर्ने?

प्राप्तकर्ताहरूले सन्देशसँग कुनै पनि तरिकाले अन्तर्क्रिया गर्नबाट जोगिनु पर्छ। सबैभन्दा सुरक्षित उपाय भनेको इमेल तुरुन्तै मेटाउनु हो र संलग्नकहरू खोल्न, लिङ्कहरू क्लिक गर्न, फाइलहरू डाउनलोड गर्न वा सन्देश भित्र समावेश कुनै पनि निर्देशनहरू पालना गर्नबाट टाढा रहनु हो।

फाइल डाउनलोड वा कार्यान्वयन गरिसकेका व्यक्तिहरूले सम्भव भएसम्म प्रभावित उपकरणलाई नेटवर्कबाट विच्छेद गर्नुपर्छ र प्रतिष्ठित एन्टिभाइरस वा एन्डपोइन्ट सुरक्षा सफ्टवेयर प्रयोग गरेर व्यापक स्क्यान गर्नुपर्छ। कुनै पनि सम्भावित रूपमा सम्झौता गरिएका पासवर्डहरू सफा उपकरणबाट पनि परिवर्तन गर्नुपर्छ, विशेष गरी यदि संवेदनशील खाताहरू पर्दाफास भएका हुन सक्छन्।

स्पाम अभियानहरूले मालवेयर कसरी फैलाउँछन्

DocuSign-थीम भएको अभियान साइबर अपराधको फराकिलो प्रवृत्तिको एउटा उदाहरण मात्र हो। मालवेयर वितरण गर्ने सबैभन्दा सामान्य तरिकाहरू मध्ये एक दुर्भावनापूर्ण स्पाम इमेलहरू हुन्। आक्रमणकारीहरूले नियमित रूपमा हानिकारक सामग्रीलाई बीजक, कानुनी सूचना, डेलिभरी अपडेट, खाता अलर्ट, वा व्यावसायिक कागजातहरूको रूपमा लुकाउँछन्।

सामान्य मालवेयर डेलिभरी ढाँचाहरूमा ZIP र RAR अभिलेखहरू, कार्यान्वयनयोग्य फाइलहरू, PDF कागजातहरू, Microsoft Office फाइलहरू, स्क्रिप्टहरू, र ISO र IMG फाइलहरू जस्ता डिस्क छवि ढाँचाहरू समावेश छन्। केही दुर्भावनापूर्ण फाइलहरू खोल्ने बित्तिकै संक्रमण प्रक्रिया सुरु हुन्छन्, जबकि अरूलाई म्याक्रोहरू सक्षम पार्ने, अभिलेख गरिएको सामग्री निकाल्ने, वा एम्बेडेड कार्यान्वयनयोग्यहरू सुरु गर्ने जस्ता अतिरिक्त प्रयोगकर्ता कार्यहरू आवश्यक पर्दछ।

अन्तिम विचारहरू

'डकुसाइन - कानूनी विभाग कागजात' इमेल घोटालाले कसरी साइबर अपराधीहरूले विश्वसनीय ब्रान्ड प्रतिरूपण, कानुनी-थीम भएको सन्देश, र कृत्रिम आकस्मिकतालाई संयोजन गरेर पीडितहरूलाई मालवेयर कार्यान्वयन गर्न लोभ्याउँछन् भनेर देखाउँछ। पहिलो नजरमा सन्देश प्रामाणिक देखिए पनि, यसको वास्तविक उद्देश्य प्रणालीहरूलाई संक्रमित गर्नु र सम्भावित रूपमा संवेदनशील जानकारीलाई सम्झौता गर्नु हो। अनावश्यक इमेलहरू, विशेष गरी तत्काल कारबाही वा फाइल डाउनलोडहरूको लागि अनुरोध गर्नेहरू प्रति सतर्क दृष्टिकोण कायम राख्नु, त्यस्ता खतराहरू विरुद्ध सबैभन्दा प्रभावकारी सुरक्षा उपायहरू मध्ये एक हो।