Мошенничество с кредиторской задолженностью через электронную почту DocuSign

Исследователи кибербезопасности раскрыли вредоносную кампанию, распространяющуюся посредством мошеннических сообщений, известных как «Афера с оплатой счетов через DocuSign». На первый взгляд, эти письма выглядят как законные уведомления о платежах или подтверждения безопасности от DocuSign. Однако это всего лишь фишинговые атаки, направленные на то, чтобы обманом заставить получателей раскрыть конфиденциальную информацию. Важно отметить, что эти письма не связаны с DocuSign или какой-либо другой законной компанией, организацией или поставщиком услуг.

Как работает мошенничество

Мошеннические письма имитируют профессиональную переписку DocuSign и обычно содержат ссылки на защищённую квитанцию об оплате или протокол проверки подлинности системы. Жертвам настоятельно рекомендуется ознакомиться с прикреплённым документом и заполнить его, а также не передавать это сообщение третьим лицам. В некоторых версиях даже предлагается альтернативный способ доступа через код безопасности и предлагается скачать мобильное приложение DocuSign.

Главная приманка — кнопка «ПРОСМОТРЕТЬ ДОКУМЕНТ». Нажатие на неё перенаправляет пользователей на поддельный документ с пометкой «Конфиденциальный документ», где предлагаются дополнительные опции, такие как «Просмотреть документ» или «Скачать PDF». Они ведут на поддельную страницу входа, предназначенную для кражи учётных данных жертвы.

Риски стать жертвой

Получив украденные учетные данные, злоумышленники могут сделать гораздо больше, чем просто получить доступ к одной учетной записи. Преступники часто используют эту информацию для организации дальнейших атак, мошенничества или распространения вредоносного ПО. Украденные учетные данные могут позволить злоумышленникам:

• Получите доступ к финансовым счетам, электронной почте, социальным сетям или игровым профилям.
• Рассылайте больше мошеннических писем от имени жертвы.
• Украсть дополнительные персональные данные для кражи личных данных.
• Совершать мошеннические покупки или транзакции.

Помимо фишинга, подобные письма могут также содержать вредоносные вложения, несущие вредоносное ПО. Киберпреступники часто маскируют опасные файлы под счета, контракты или подтверждения платежей.

Распространенные вложения, несущие вредоносное ПО

Злоумышленники часто используют для заражения устройств вредоносные приложения, которые вводят в заблуждение. Они часто принимают форму:

• Файлы MS Office или PDF-файлы, предлагающие пользователям включить макросы.
• Исполняемые файлы (.exe), замаскированные под безвредные программы.
• Сжатые файлы (.ZIP или .RAR), в которых скрываются вредоносные скрипты.

• JavaScript или другие файлы на основе скриптов, которые запускаются автоматически.

Открытие этих файлов или включение их функций может привести к скрытой установке вредоносного ПО, предоставляя злоумышленникам удаленный доступ к системе или раскрывая конфиденциальные данные.

Как защитить себя

Лучшая защита от мошенничества, такого как электронные письма с запросом на оплату счетов через DocuSign, — это постоянная бдительность. Всегда внимательно проверяйте письма, прежде чем переходить по ссылкам или загружать вложения. Обращайте внимание на несоответствия, такие как подозрительные адреса отправителей, расплывчатые темы писем или излишняя срочность.

Чтобы минимизировать риск, помните эти золотые правила:

• Не переходите по ссылкам и не загружайте файлы из нежелательных писем.
• Никогда не вводите учетные данные на незнакомых сайтах.
• Проверяйте подозрительные сообщения, связываясь с компанией напрямую по официальным каналам.
• Регулярно обновляйте программное обеспечение, приложения и инструменты безопасности, чтобы блокировать вредоносные программы и попытки фишинга.

Заключительные мысли

Мошенничество с оплатой счетов через электронные письма DocuSign — это сложная фишинговая схема, использующая доверие пользователей к известным сервисам. Имитируя DocuSign, злоумышленники пытаются обманом заставить пользователей предоставить учётные данные или установить вредоносное ПО. Наиболее эффективные способы избежать мошенничества — это быть осторожным, дважды проверять сообщения и избегать перехода по подозрительным ссылкам.