Oszustwo e-mailowe związane z płatnościami za pośrednictwem DocuSign

Badacze cyberbezpieczeństwa odkryli złośliwą kampanię rozprzestrzeniającą się za pośrednictwem fałszywych wiadomości, znaną jako oszustwo „Accounts Payable Via DocuSign Email Scam”. Na pierwszy rzut oka te e-maile wydają się być legalnymi powiadomieniami o płatnościach lub potwierdzeniami bezpieczeństwa od DocuSign. Są one jednak niczym więcej niż próbami phishingu, mającymi na celu nakłonienie odbiorców do ujawnienia poufnych informacji. Co ważne, te e-maile nie są powiązane z DocuSign ani żadną inną legalną firmą, organizacją ani dostawcą usług.

Jak działa oszustwo

Fałszywe e-maile imitują profesjonalną komunikację DocuSign i zazwyczaj zawierają odniesienia do bezpiecznego potwierdzenia płatności lub protokołu autoryzacji systemu. Ofiary są proszone o zapoznanie się z załączonym dokumentem i wypełnienie go, z zaleceniem, aby nie udostępniać wiadomości nikomu innemu. Niektóre wersje podają nawet alternatywną metodę dostępu za pomocą kodu bezpieczeństwa i zachęcają do pobrania aplikacji mobilnej DocuSign.

Główną przynętą jest przycisk „PRZEGLĄDAJ DOKUMENT”. Kliknięcie go przenosi użytkowników do fałszywego dokumentu oznaczonego jako „Dokument poufny”, gdzie prezentowane są dodatkowe opcje, takie jak „Przejrzyj dokument” lub „Pobierz PDF”. Prowadzą one do fałszywej strony logowania, której celem jest kradzież danych logowania ofiary.

Ryzyko stania się ofiarą

Po uzyskaniu skradzionych danych logowania atakujący mogą zrobić znacznie więcej niż tylko uzyskać dostęp do jednego konta. Przestępcy często wykorzystują te informacje do przeprowadzania kolejnych ataków, popełniania oszustw lub rozprzestrzeniania złośliwego oprogramowania. Skradzione dane logowania mogą umożliwić intruzom:

• Uzyskaj dostęp do kont finansowych, poczty e-mail, mediów społecznościowych lub profili graczy.
• Wysyłaj więcej oszukańczych wiadomości e-mail w imieniu ofiary.
• Kradzież dodatkowych danych osobowych w celu kradzieży tożsamości.
• Dokonywanie oszukańczych zakupów i transakcji.

Oprócz phishingu, podobne wiadomości e-mail mogą również zawierać złośliwe załączniki, które niosą ze sobą złośliwe oprogramowanie. Cyberprzestępcy często maskują niebezpieczne pliki pod postacią faktur, umów lub potwierdzeń płatności.

Typowe załączniki zawierające złośliwe oprogramowanie

Aktorzy zagrożeń często wykorzystują wprowadzające w błąd załączniki do infekowania urządzeń. Przybierają one zazwyczaj formę:

• Pliki pakietu MS Office lub pliki PDF, które wyświetlają użytkownikom monit o włączenie makr.
• Pliki wykonywalne (.exe) udające nieszkodliwe programy.
• Skompresowane pliki (.ZIP lub .RAR) ukrywające złośliwe skrypty.

• Pliki JavaScript lub inne pliki skryptowe, które uruchamiają się automatycznie.

Otwarcie tych plików lub włączenie ich funkcji może spowodować dyskretną instalację złośliwego oprogramowania, umożliwiając atakującym zdalny dostęp do systemu lub ujawniając poufne dane.

Jak się chronić

Najlepszą obroną przed oszustwami, takimi jak e-maile z płatnością przez DocuSign, jest stała czujność. Zawsze dokładnie sprawdzaj wiadomości e-mail przed kliknięciem linku lub pobraniem załącznika. Zwróć uwagę na nieścisłości, takie jak podejrzane adresy nadawcy, niejasne tematy wiadomości lub niepotrzebna pilność.

Aby zminimalizować ryzyko, pamiętaj o tych złotych zasadach:

• Nie klikaj w linki ani nie pobieraj plików z niechcianych wiadomości e-mail.
• Nigdy nie podawaj danych logowania na nieznanych stronach internetowych.
• Zweryfikuj podejrzane wiadomości kontaktując się z firmą bezpośrednio za pośrednictwem oficjalnych kanałów.
• Aktualizuj oprogramowanie, aplikacje i narzędzia zabezpieczające, aby blokować złośliwe oprogramowanie i próby phishingu.

Ostatnie myśli

Oszustwo „Accounts Payable Via DocuSign Email Scam” to wyrafinowany schemat phishingu, który żeruje na zaufaniu użytkowników do znanych usług. Imitując DocuSign, atakujący próbują nakłonić użytkowników do podania danych uwierzytelniających lub zainstalowania złośliwego oprogramowania. Zachowanie ostrożności, dokładne sprawdzanie wiadomości i unikanie interakcji z podejrzanymi linkami to najskuteczniejsze sposoby uniknięcia stania się ofiarą.