Crediteuren via DocuSign e-mailfraude

Cybersecurityonderzoekers hebben een kwaadaardige campagne ontdekt die zich verspreidt via frauduleuze berichten, bekend als de Accounts Payable Via DocuSign Email Scam. Op het eerste gezicht lijken deze e-mails legitieme betalings- of beveiligingsbevestigingen van DocuSign. Het zijn echter niets meer dan phishingpogingen die erop gericht zijn ontvangers te misleiden tot het vrijgeven van gevoelige informatie. Belangrijk is dat deze e-mails niet geassocieerd zijn met DocuSign of een ander legitiem bedrijf, organisatie of dienstverlener.

Hoe de oplichting werkt

De frauduleuze e-mails lijken op professionele DocuSign-communicatie en bevatten doorgaans verwijzingen naar een beveiligd betalingsbewijs of een systeemprotocol. Slachtoffers worden dringend verzocht een bijgevoegd document te lezen en in te vullen, met de instructie het bericht met niemand te delen. Sommige versies beweren zelfs een alternatieve toegangsmethode te bieden via een beveiligingscode en moedigen aan om de mobiele DocuSign-app te downloaden.

De belangrijkste lokroep is de knop 'DOCUMENT BEKIJKEN'. Als je erop klikt, kom je terecht op een vals document met de naam 'Vertrouwelijk document', waar extra opties zoals 'Document bekijken' of 'PDF downloaden' worden weergegeven. Deze opties leiden naar een namaak inlogpagina die is ontworpen om de accountgegevens van het slachtoffer te stelen.

De risico’s van slachtoffer worden

Zodra aanvallers gestolen inloggegevens in handen krijgen, kunnen ze veel meer doen dan toegang krijgen tot één account. Criminelen gebruiken de informatie vaak om verdere aanvallen uit te voeren, fraude te plegen of malware te verspreiden. Gestolen inloggegevens kunnen indringers in staat stellen om:

• Krijg toegang tot financiële accounts, e-mail, sociale media of gameprofielen.
• Stuur meer oplichtingsmails in naam van het slachtoffer.
• Steel extra persoonlijke gegevens voor identiteitsdiefstal.
• Frauduleuze aankopen of transacties doen.

Naast phishing kunnen vergelijkbare e-mails ook schadelijke bijlagen bevatten die malware verspreiden. Cybercriminelen vermommen gevaarlijke bestanden vaak als facturen, contracten of betalingsbevestigingen.

Veelvoorkomende bijlagen met malware

Kwaadwillenden maken vaak gebruik van misleidende bijlagen om apparaten te infecteren. Deze bijlagen nemen vaak de vorm aan van:

• MS Office-bestanden of PDF's die gebruikers vragen om macro's in te schakelen.
• Uitvoerbare bestanden (.exe) vermomd als onschadelijke programma's.
• Gecomprimeerde bestanden (.ZIP of .RAR) die schadelijke scripts verbergen.

• JavaScript of andere scriptgebaseerde bestanden die automatisch worden uitgevoerd.

Als u deze bestanden opent of de functies ervan inschakelt, kan er ongemerkt malware worden geïnstalleerd. Hierdoor krijgen aanvallers op afstand toegang tot het systeem of worden gevoelige gegevens blootgesteld.

Hoe u zichzelf kunt beschermen

De beste verdediging tegen oplichting, zoals de e-mails van Accounts Payable Via DocuSign, is constante waakzaamheid. Controleer e-mails altijd zorgvuldig voordat u op links klikt of bijlagen downloadt. Let op inconsistenties zoals verdachte afzenderadressen, vage onderwerpregels of onnodige urgentie.

Om het risico te minimaliseren, onthoud deze gouden regels:

• Klik niet op links en download geen bestanden uit ongevraagde e-mails.
• Voer nooit uw inloggegevens in op onbekende websites.
• Controleer verdachte berichten door rechtstreeks contact op te nemen met het bedrijf via de officiële kanalen.
• Zorg ervoor dat software, apps en beveiligingstools up-to-date zijn om malware en phishingpogingen te blokkeren.

Laatste gedachten

De e-mailfraude met accounts payable via DocuSign is een geavanceerde phishingtruc die misbruik maakt van het vertrouwen van gebruikers in bekende diensten. Door DocuSign te imiteren, proberen aanvallers gebruikers te misleiden tot het verstrekken van inloggegevens of het installeren van malware. Voorzichtigheid, het dubbel controleren van berichten en het vermijden van interactie met verdachte links zijn de meest effectieve manieren om te voorkomen dat u slachtoffer wordt.