DocuSign - Мошенничество с электронной почтой, требующей подписи

В современном гиперсвязанном мире, где почти каждая транзакция или сообщение имеет цифровой след, проявлять осторожность в сети не просто разумно, это необходимо. Мошенники постоянно совершенствуют свои тактики, часто создавая сообщения, которые кажутся заслуживающими доверия, чтобы обмануть пользователей и поставить под угрозу их собственную безопасность. Одна из таких афер использует доверенное имя DocuSign. Известная как мошенничество с электронными письмами «DocuSign - Signature Needed», эта обманная кампания направлена на то, чтобы обманом заставить получателей раскрыть конфиденциальные данные, маскируясь под законный запрос документа. Однако эти сообщения не имеют абсолютно никакого отношения к DocuSign или любым другим законным организациям или службам.

Маскировка: ложное чувство срочности

Мошенничество приходит в виде электронного письма, которое, по-видимому, отправлено с DocuSign, широко используемой платформы электронной подписи. В теме письма часто упоминается срочная задача, например, предстоящий внутренний аудит, требующий немедленной подписи получателя на документе под названием «Договор о контракте на второй квартал 2025 года». Чтобы повысить его достоверность, электронное письмо включает в себя, казалось бы, подлинные данные, такие как номер ссылки, имя отправителя, контактный адрес электронной почты и временную метку. Эти элементы тщательно проработаны, чтобы снизить защиту получателя.

В основе сообщения лежит заметная кнопка «Просмотреть и подписать документ». Нажатие на нее ведет на фишинговый сайт, предназначенный для кражи учетных данных для входа, имитируя настоящий портал входа. Жертвы, которые вводят свои данные, по сути передают свои адреса электронной почты и пароли напрямую мошенникам.

За кулисами: что киберпреступники делают с вашими данными

Как только злоумышленники получат доступ к учетным данным для входа, последствия могут быть далеко идущими. Учетные записи электронной почты, банковские приложения, облачные сервисы хранения данных и даже платформы социальных сетей становятся уязвимыми. Мошенники могут:

• Кража конфиденциальных документов или личных сообщений.
• Переводить средства или совершать мошенничество с кредитными картами.
• Выдавать себя за жертву, чтобы обмануть других, включая коллег, друзей или деловых партнеров.

Кроме того, украденные учетные данные часто продаются на подпольных форумах, увековечивая цикл киберпреступности. Эксплуатация не останавливается на краже данных, скомпрометированные учетные записи часто используются для отправки дальнейших фишинговых писем или распространения вредоносного ПО.

Связь с вредоносным ПО: больше, чем просто украденные учетные данные

Помимо фишинга, эти мошеннические письма иногда содержат вредоносное ПО или ссылаются на него. Злоумышленники могут прикреплять или ссылаться на такие файлы, как исполняемые программы, PDF-файлы, документы Office, архивы ZIP/RAR или образы ISO. Эти файлы остаются безвредными до тех пор, пока их не откроют, после чего они могут запускать шпионское ПО, программы-вымогатели, кейлоггеры или бэкдоры на устройство жертвы. Некоторые фишинговые ссылки также запускают автоматическую загрузку вредоносного ПО, требуя минимального взаимодействия со стороны пользователя.

После того, как вредоносное ПО проникает в систему, оно может изымать данные, захватывать системные функции или даже отключать критически важные средства защиты, такие как антивирусное программное обеспечение. В корпоративных средах одно скомпрометированное устройство может служить точкой входа для более масштабных сетевых нарушений.

Красные флажки, на которые следует обратить внимание: общие черты фишинговых писем

Чтобы защитить себя и свою организацию, обращайте внимание на следующие предупреждающие знаки:

• Незнакомые отправители или неожиданные запросы документов.
• Срочные формулировки, требующие немедленных действий.
• Ссылки, ведущие на подозрительные или неправильно написанные URL-адреса.
• Вложения с необычными или исполняемыми форматами файлов.
• Общие приветствия вместо персонализированных сообщений.

Что вам следует делать: лучшие практики обеспечения безопасности

Приняв несколько простых привычек, вы сможете значительно снизить риск стать жертвой подобных мошенничеств:

Проверьте, прежде чем нажать : свяжитесь с отправителем известным и надежным способом, чтобы подтвердить запрос.

Проверьте URL-адрес : наведите указатель мыши на ссылки, чтобы просмотреть, куда они ведут, прежде чем нажимать на них.

Избегайте открытия неизвестных вложений : особенно файлов с расширениями .exe, .js, .bat или .iso.

Используйте многофакторную аутентификацию (MFA) : даже если ваши учетные данные скомпрометированы, MFA добавляет дополнительный уровень безопасности.

Сообщайте о фишинговых письмах : пересылайте их в свой ИТ-отдел или отдел безопасности для расследования.

Будьте в курсе, оставайтесь защищенными

Мошенничество «DocuSign - Signature Needed» — это сложная фишинговая атака, которая использует доверие к широко используемым сервисам для манипулирования ничего не подозревающими пользователями. Распознавая знаки, подвергая сомнению законность несанкционированных запросов документов и следуя лучшим практикам кибербезопасности, отдельные лица и организации могут защитить себя от этой и подобных угроз. Всегда помните: если сомневаетесь, не нажимайте.