Oszustwo e-mailowe z zaległymi fakturami

Nieoczekiwane wiadomości e-mail wymagające natychmiastowej reakcji należy zawsze traktować z ostrożnością, zwłaszcza gdy dotyczą faktur, płatności lub próśb o podpisanie dokumentów. Cyberprzestępcy często maskują kampanie phishingowe pod postacią legalnej komunikacji biznesowej, aby wywołać poczucie pilności i wywrzeć presję na odbiorców, aby podjęli działanie bez weryfikacji. Jednym z takich oszustw jest e-mail „Zaległa faktura”. Chociaż przypomina on powiadomienie z DocuSign, wiadomości te nie są powiązane z żadnymi legalnymi firmami, organizacjami ani podmiotami i służą wyłącznie kradzieży poufnych informacji.

Oszustwo związane z „niezapłaconą fakturą”

Oszustwo nadchodzi z tematem „Zaległa faktura” i jest starannie zaprojektowane tak, aby przypominało autentyczne powiadomienie DocuSign. Wiadomość e-mail informuje odbiorców, że faktura rzekomo oczekuje na sprawdzenie i podpis, i zawiera widoczny przycisk „SPRAWDŹ I PODPISZ DOKUMENT”.

Aby wiadomość wydawała się bardziej przekonująca, oszuści wykorzystują profesjonalne elementy brandingu i język imitujący prawdziwą korespondencję biznesową. Celem jest osłabienie podejrzeń odbiorcy i zachęcenie do interakcji z wiadomością e-mail.

Wytwarzanie pilności za pomocą gróźb prawnych

Kluczową cechą tej kampanii phishingowej jest wykorzystanie strachu i poczucia pilności. E-mail zawiera powiadomienie „Zgodność z audytem”, w którym twierdzono, że termin płatności już minął i ostrzeżono, że jeśli faktura nie zostanie natychmiast rozpatrzona, mogą zostać podjęte kroki prawne.

Ta taktyka jest celowo stosowana w celu wywołania paniki. Kiedy ludzie uważają, że grożą im kary finansowe lub konsekwencje prawne, są bardziej skłonni zareagować impulsywnie i kliknąć w linki bez dokładnego sprawdzenia autentyczności wiadomości.

Pułapka fałszywej strony logowania

Kliknięcie podanego przycisku nie prowadzi do faktury ani oryginalnego dokumentu DocuSign. Zamiast tego odbiorcy są przekierowywani na fałszywą stronę logowania do poczty internetowej hostowaną na platformie Firebase Storage firmy Google. Strona przypomina portal logowania do poczty internetowej cPanel i prosi o podanie adresu e-mail i hasła użytkownika.

Wszelkie informacje wprowadzane na tej fałszywej stronie są przesyłane bezpośrednio do atakujących. Cel oszustwa jest prosty: zdobycie danych uwierzytelniających do poczty e-mail i uzyskanie nieautoryzowanego dostępu do kont ofiar.

Dlaczego skradzione dane uwierzytelniające do poczty e-mail są cenne

Konto e-mail często służy jako brama do wielu usług online. Gdy cyberprzestępcy uzyskają do niego dostęp, mogą:

• Spróbuj zresetować hasła do innych kont powiązanych z tym adresem e-mail.

• Wysyłaj kolejne wiadomości phishingowe ze zhakowanego konta do znajomych, współpracowników i kontaktów biznesowych.

• Wyszukaj poufne informacje zapisane w wiadomościach e-mail i załącznikach.

• Sprzedaj skradzione dane uwierzytelniające na podziemnych rynkach cyberprzestępczych.

Ponieważ wiele usług online opiera się na odzyskiwaniu haseł za pomocą wiadomości e-mail, naruszenie bezpieczeństwa jednego konta e-mail może szybko przerodzić się w znacznie poważniejszy incydent bezpieczeństwa.

Wykorzystanie reputacji DocuSign

DocuSign to legalna i powszechnie używana platforma podpisów elektronicznych. Nie ma ona jednak absolutnie żadnego związku z e-mailami „Zaległa faktura”. Oszuści po prostu wykorzystują nazwę, markę i reputację firmy, aby fałszywe wiadomości wydawały się wiarygodne.

Ta technika podszywania się jest niezwykle powszechna w kampaniach phishingowych. Znane firmy są często wykorzystywane jako kamuflaż, ponieważ odbiorcy są bardziej skłonni rozpoznać i zaufać znanym markom.

Ukryte ryzyko złośliwego oprogramowania

Chociaż głównym celem tej kampanii jest kradzież danych uwierzytelniających, tego typu wiadomości phishingowe często wiążą się również z dystrybucją złośliwego oprogramowania. Cyberprzestępcy często wykorzystują wiadomości spam do dostarczania złośliwego oprogramowania za pośrednictwem zainfekowanych załączników lub szkodliwych linków.

Do najczęściej nadużywanych typów plików należą:

• Pliki wykonywalne i archiwa.
• Dokumenty pakietu Office zawierające złośliwe makra.
• Pliki PDF i załączniki w formie skryptów.
• Linki powodujące pobranie złośliwego oprogramowania.

W wielu przypadkach, zanim urządzenie zostanie zainfekowane, konieczna jest jakaś forma interakcji ze strony użytkownika, taka jak otwarcie załącznika, włączenie makr lub ręczne pobranie pliku.

Jak odpowiedzieć na e-mail z informacją o „zaległej fakturze”

Jeśli taka wiadomość e-mail pojawi się w skrzynce odbiorczej, należy ją zignorować i usunąć. Odbiorcy powinni unikać klikania w linki, otwierania załączników i podawania danych logowania. Każdy, kto podał już swoje dane na fałszywej stronie internetowej, powinien natychmiast zmienić hasło do konta e-mail i zaktualizować hasła do wszystkich innych usług korzystających z tych samych danych. Włączenie uwierzytelniania wieloskładnikowego, gdziekolwiek to możliwe, może również znacznie zmniejszyć ryzyko dalszych włamań na konto.

Ostatnie myśli

E-mail „Zaległa faktura” to próba oszustwa phishingowego podszywająca się pod DocuSign, aby nakłonić odbiorców do podania swoich danych do e-maila. Nie ma w nim niezapłaconej faktury, żadnego legalnego dokumentu oczekującego na podpis ani żadnego połączenia z prawdziwą usługą DocuSign. Cała wiadomość to starannie sfabrykowane oszustwo, którego celem jest kradzież poufnych informacji i potencjalne ułatwienie dalszych cyberataków. Sceptycyzm wobec nieoczekiwanych wiadomości e-mail i samodzielna weryfikacja żądań pozostają jednymi z najskuteczniejszych metod obrony przed zagrożeniami phishingowymi.