Мошенничество с запросом электронной подписи DocuSign

Платформы электронной подписи прочно заняли своё место в качестве инструментов делового и личного общения. К сожалению, их популярность также сделала их излюбленными объектами киберпреступников. Одной из таких угроз является мошенничество с запросом электронной подписи DocuSign – мошенническая фишинговая кампания, призванная обманным путём заставить пользователей предоставить свои конфиденциальные учётные данные. Эта афера не связана ни с DocuSign, ни с какими-либо легитимными организациями, компаниями или поставщиками услуг.

Как работает мошенничество: хитрая маскировка со злым умыслом

Мошеннические письма, часто озаглавленные «Требуется действие: запрос на электронную подпись DocuSign» или что-то подобное, по всей видимости, являются официальными сообщениями от DocuSign. Они сообщают получателю, что документ ожидает его подписи, и призывают действовать как можно скорее. Хотя тон и оформление сообщения выглядят убедительно, это подделка.

Встроенные в эти письма ссылки перенаправляют пользователей на поддельные страницы входа, имитирующие настоящие порталы для входа в электронную почту. При попытке входа в систему их учётные данные перехватываются и отправляются непосредственно мошенникам. Это раскрывает не только учётную запись электронной почты пользователя, но и все связанные с ней платформы, такие как банковские сервисы, социальные сети, сайты электронной коммерции и другие.

Риски: гораздо больше, чем просто взломанный почтовый ящик

Попадание в эту аферу может иметь далеко идущие последствия. После взлома аккаунта киберпреступники получают возможность:

Доступ к личным и финансовым данным

• Выдавать себя за жертву, чтобы вымогать деньги или распространять другие виды мошенничества
• Инициировать несанкционированные покупки или банковские переводы
• Распространить вредоносное ПО среди контактов жертвы
• Украсть конфиденциальные документы или информацию, связанную с личностью

Кроме того, украденные учетные данные могут быть проданы или использованы в более масштабных операциях по краже личных данных. Взлом финансовых аккаунтов может привести к прямым финансовым потерям или опустошению цифровых кошельков жертв.

Явные признаки фишингового мошенничества DocuSign

Хотя эти фишинговые письма могут выглядеть профессионально, они часто содержат скрытые тревожные сигналы. Обратите внимание на следующее:

• Общие приветствия вместо вашего имени.
• Настойчивые или угрожающие высказывания, побуждающие вас действовать быстро.
• Подозрительные URL-адреса, которые не принадлежат реальному домену DocuSign.

• Запрашивает вход в систему для просмотра документа без дополнительной проверки.

• Неожиданные запросы на предоставление личной или финансовой информации.

Эти предупреждающие знаки, если их заметить, могут уберечь вас от этой уловки.

Что делать, если вы стали целью или подверглись взлому

Если вы по ошибке ввели свои учетные данные на поддельном сайте, крайне важно принять немедленные меры.

• Измените пароли для затронутой учетной записи и любых других учетных записей, использующих те же или похожие учетные данные.
• По возможности включите многофакторную аутентификацию (MFA), чтобы обеспечить дополнительный уровень безопасности.
• Уведомите службы поддержки затронутых служб, чтобы они отслеживали подозрительную активность.
• Предупредите своих контактов в случае, если ваша учетная запись используется для отправки им вредоносного контента.

Более широкое использование спама в киберпреступности

Афера с DocuSign — лишь один из примеров использования спам-писем в киберпреступности. Помимо фишинга, спам-кампании известны распространением вредоносного ПО. Киберпреступники могут прикреплять вредоносные файлы или ссылаться на них в различных форматах, например:

• Исполняемые файлы (.exe, .bat, .run)
• Архивы (.zip, .rar)
• Документы (.doc, .xls, .pdf, .one)
• Скрипты (.js)

Некоторые из этих файлов инициируют заражение просто при открытии, в то время как другие предлагают пользователям включить такие функции, как макросы, или щелкнуть встроенный контент, что приводит к развертыванию вредоносного ПО.

Вывод: будьте бдительны и осторожны

Киберпреступники полагаются на срочность и обман, чтобы воспользоваться человеческим фактором. Мошенничество с запросом электронной подписи DocuSign — наглядное напоминание о необходимости бдительности при взаимодействии с нежелательными или неожиданными цифровыми сообщениями. Всегда проверяйте информацию перед переходом по ссылке, внимательно проверяйте URL-адреса и скептически относитесь к любым сообщениям с просьбой предоставить ваши учетные данные. Внимательное отношение и надлежащие меры безопасности помогут вам избежать мошенничества.