Oszustwo e-mailowe „Dokument gotowy do podpisu”
Nieoczekiwane wiadomości e-mail z prośbą o pilne działanie należy zawsze traktować z ostrożnością, zwłaszcza gdy dotyczą poufnych informacji lub dostępu do konta. Cyberprzestępcy często podszywają się pod zaufane marki i usługi, aby nakłonić odbiorców do ujawnienia danych uwierzytelniających lub zainstalowania złośliwego oprogramowania. Jednym z ostatnich przykładów jest oszustwo e-mailowe „Document Ready For Your Signature”, kampania phishingowa, która fałszywie wykorzystuje nazwę DocuSign, aby oszukać odbiorców. Wiadomości te nie są w żaden sposób powiązane z DocuSign ani żadną legalną organizacją.
Spis treści
Fałszywe powiadomienie podszywające się pod e-mail DocuSign
E-maile „Dokument gotowy do podpisu” mają przypominać oficjalne powiadomienia z DocuSign, powszechnie używanej usługi podpisu elektronicznego. W wiadomościach twierdzi się, że dokument został wysłany do odbiorcy w celu weryfikacji i podpisania.
Aby e-maile wyglądały przekonująco, zawierają profesjonalne formatowanie, odniesienia do bezpiecznego szyfrowania oraz duży przycisk „Przejrzyj i podpisz dokument”. Odbiorcy są również informowani, że proces podpisywania zajmuje tylko kilka minut, co stwarza fałszywe poczucie pilności i wygody, mające na celu zniwelowanie podejrzeń.
Tego typu taktyki są starannie opracowane, aby wywrzeć presję na użytkowników, aby kliknęli podany link, nie sprawdzając przy tym autentyczności wiadomości.
Oszukańcza strona logowania ukryta za linkiem
Kliknięcie przycisku w wiadomości e-mail przekierowuje użytkowników na stronę phishingową hostowaną w storage.yandexcloud.net, legalnej usłudze przechowywania danych w chmurze, która padła ofiarą nadużyć ze strony oszustów w celu rozpowszechniania fałszywych treści.
Zamiast wyświetlić rzeczywisty dokument, strona internetowa prezentuje fałszywy ekran logowania z prośbą o podanie danych logowania do konta e-mail. Podczas analizy tego oszustwa, strona phishingowa wyświetlała fałszywy komunikat Gmaila „Potwierdź, że to Ty”, prosząc użytkowników o podanie adresu e-mail i hasła.
Oszukańcza strona wydaje się być zdolna do dostosowywania swojego wyglądu w zależności od dostawcy poczty e-mail ofiary. Na przykład użytkownicy Gmaila mogą zobaczyć fałszywy interfejs logowania, podczas gdy użytkownicy innych dostawców mogą zobaczyć imitacje stron logowania, dopasowane do ich usług pocztowych. Ta personalizacja ma na celu zwiększenie wiarygodności oszustwa.
Dlaczego skradzione dane uwierzytelniające do poczty e-mail są niebezpieczne
Wszelkie informacje wprowadzone do formularza phishingowego są wysyłane bezpośrednio do atakujących. Dostęp do konta e-mail daje cyberprzestępcom szerokie możliwości nadużyć, ponieważ skrzynki odbiorcze są często połączone z wieloma usługami i kontami online.
Zhakowane dane uwierzytelniające poczty e-mail mogą umożliwić atakującym:
- Zresetuj hasła do kont bankowych, sklepowych i mediów społecznościowych
W wielu przypadkach jedno włamane konto e-mail staje się bramą do kradzieży tożsamości i oszustw finansowych na szerszą skalę.
DocuSign nie jest zaangażowany
Chociaż oszustwo w dużym stopniu naśladuje markę i komunikaty DocuSign, legalna usługa DocuSign nie ma nic wspólnego z tymi e-mailami. Cyberprzestępcy po prostu wykorzystują rozpoznawalną nazwę firmy i znajomy styl powiadomień, aby zdobyć zaufanie odbiorców.
Ten rodzaj podszywania się jest powszechny w kampaniach phishingowych, ponieważ użytkownicy chętniej reagują na wiadomości e-mail, które wydają się pochodzić od uznanych i renomowanych usług.
Ryzyko związane ze złośliwym oprogramowaniem powiązane z wiadomościami spamowymi
Oszustwa phishingowe nie ograniczają się do kradzieży danych uwierzytelniających. E-maile spamowe są również powszechnie wykorzystywane do dystrybucji złośliwego oprogramowania i innych szkodliwych programów. W niektórych przypadkach złośliwe pliki są dołączane bezpośrednio do wiadomości e-mail, podczas gdy inne kampanie opierają się na linkach prowadzących do niebezpiecznych plików do pobrania.
Złośliwe treści rozpowszechniane za pośrednictwem wiadomości spamowych mogą mieć postać plików PDF, dokumentów Microsoft Office, skompresowanych archiwów, programów wykonywalnych lub plików JavaScript. Niektóre infekcje są wyzwalane przez samo otwarcie pliku, podczas gdy inne wymagają dodatkowej interakcji, takiej jak włączenie makr lub uruchomienie instalatorów.
Fałszywe linki zawarte w wiadomościach spam mogą również przekierowywać użytkowników do stron internetowych, które automatycznie pobierają złośliwe oprogramowanie, lub zachęcają ofiary do ręcznego instalowania szkodliwych aplikacji.
Zachowaj ochronę przed kampaniami phishingowymi
Oszustwa phishingowe wciąż ewoluują i często podszywają się pod znane firmy, aby sprawiać wrażenie legalnych. Zachowanie ostrożności w przypadku nieoczekiwanych wiadomości e-mail, zwłaszcza tych z prośbą o pilne działanie lub podanie danych logowania, to jeden z najskuteczniejszych sposobów uniknięcia stania się ofiarą.
Odbiorcy powinni zawsze weryfikować autentyczność wiadomości e-mail przed kliknięciem linku lub otwarciem załącznika. Podejrzane wiadomości zawierające nieoczekiwane prośby o dokumenty, monity o logowanie lub próby wywierania nacisku należy ignorować i usuwać, aby zmniejszyć ryzyko włamania na konto, infekcji złośliwym oprogramowaniem i kradzieży tożsamości.
System Messages
The following system messages may be associated with Oszustwo e-mailowe „Dokument gotowy do podpisu”:
Subject: Document Ready: Complete in Under 2 Minutes |
