Мошенничество с электронными письмами о неоплаченном счете.

Неожиданные электронные письма, требующие немедленного внимания, всегда следует воспринимать с осторожностью, особенно если они касаются счетов-фактур, платежей или просьб подписать документы. Киберпреступники часто маскируют фишинговые кампании под законные деловые сообщения, чтобы создать ощущение срочности и заставить получателей действовать без проверки. Письмо с уведомлением о неоплаченном счете — один из таких примеров мошенничества. Хотя оно имитирует уведомление от DocuSign, эти сообщения не связаны ни с какими законными компаниями, организациями или структурами и существуют исключительно для кражи конфиденциальной информации.

Обман с «неоплаченным счетом»

Мошенническое письмо приходит с темой «Неоплаченный счет» и тщательно разработано так, чтобы имитировать настоящее уведомление DocuSign. В электронном письме сообщается, что счет якобы ожидает проверки и подписи, и содержится заметная кнопка «ПРОВЕРИТЬ И ПОДПИСАТЬ ДОКУМЕНТ».

Чтобы сообщение выглядело более убедительным, мошенники используют элементы профессионального брендинга и язык, имитирующий законную деловую переписку. Цель — снизить подозрения получателя и побудить его к взаимодействию с электронным письмом.

Искусственно созданная срочность посредством юридических угроз

Ключевой особенностью этой фишинговой кампании является использование страха и ощущения срочности. В электронном письме содержится уведомление о «соответствии требованиям аудита», в котором утверждается, что срок оплаты уже истек, и предупреждается о возможных судебных разбирательствах, если счет не будет оплачен немедленно.

Эта тактика используется преднамеренно для создания паники. Когда люди считают, что им грозят финансовые санкции или юридические последствия, они с большей вероятностью будут реагировать импульсивно и переходить по ссылкам, не проверяя должным образом достоверность сообщения.

Ловушка поддельной страницы входа

Нажатие на указанную кнопку не приводит к получению счета-фактуры или подлинного документа DocuSign. Вместо этого получатели перенаправляются на мошенническую страницу входа в веб-почту, размещенную на платформе Google Firebase Storage. Страница оформлена таким образом, чтобы имитировать портал входа в веб-почту cPanel, и запрашивает у пользователя адрес электронной почты и пароль.

Вся информация, введенная на этой поддельной странице, передается напрямую злоумышленникам. Цель мошенничества проста: получить учетные данные электронной почты и получить несанкционированный доступ к аккаунтам жертв.

Почему украденные учетные данные электронной почты ценны

Электронная почта часто служит шлюзом к многочисленным онлайн-сервисам. Получив к ней доступ, киберпреступники могут:

• Попробуйте сбросить пароли для других учетных записей, связанных с этим адресом электронной почты.

• Отправьте дополнительные фишинговые письма со взломанного аккаунта друзьям, коллегам или деловым партнерам.

• Найдите конфиденциальную информацию, хранящуюся в электронных письмах и вложениях.

• Продавайте украденные учетные данные на подпольных киберпреступных площадках.

Поскольку многие онлайн-сервисы полагаются на восстановление паролей по электронной почте, компрометация одной учетной записи электронной почты может быстро перерасти в гораздо более масштабный инцидент безопасности.

Использование репутации DocuSign в корыстных целях

DocuSign — это легитимная и широко используемая платформа для электронных подписей. Однако она не имеет абсолютно никакого отношения к электронным письмам о неоплаченных счетах. Мошенники просто используют название, бренд и репутацию компании, чтобы придать мошенническим сообщениям видимость доверия.

Этот метод выдачи себя за другое лицо чрезвычайно распространен в фишинговых кампаниях. Известные компании часто используются в качестве маскировки, поскольку получатели с большей вероятностью узнают и доверяют знакомым брендам.

Скрытая угроза вредоносного ПО

Хотя основной целью этой кампании является кража учетных данных, фишинговые электронные письма подобного рода часто также связаны с распространением вредоносного ПО. Киберпреступники обычно используют спам-сообщения для распространения вредоносного программного обеспечения через зараженные вложения или опасные ссылки.

К числу часто неправильно используемых типов файлов относятся:

• Исполняемые файлы и архивы.
• Офисные документы, содержащие вредоносные макросы.
• PDF-файлы и вложения, созданные с помощью скриптов.
• Ссылки, которые запускают загрузку вредоносного программного обеспечения.

Во многих случаях для взлома устройства требуется какое-либо взаимодействие с пользователем, например, открытие вложенного файла, включение макросов или ручная загрузка файла.

Как ответить на электронное письмо с уведомлением о неоплаченном счете

Если подобное письмо появится в папке «Входящие», его следует проигнорировать и удалить. Получателям следует избегать перехода по ссылкам, открытия вложений или ввода учетных данных для входа. Всем, кто уже ввел свои данные на поддельном веб-сайте, следует немедленно сменить пароль для затронутой учетной записи электронной почты и обновить пароли для всех других сервисов, использующих те же учетные данные. Включение многофакторной аутентификации везде, где это возможно, также может значительно снизить риск дальнейшего взлома учетной записи.

Заключительные мысли

Электронное письмо с сообщением «Неоплаченный счет» — это фишинговая афера, в которой получатели выдают себя за DocuSign, чтобы обманом получить доступ к своим учетным данным электронной почты. Никакого неоплаченного счета, никакого легитимного документа, ожидающего подписи, и никакой связи с настоящим сервисом DocuSign нет. Всё сообщение — тщательно продуманная афера, призванная украсть конфиденциальную информацию и потенциально способствовать дальнейшим кибератакам. Сохранение скептицизма в отношении неожиданных писем и самостоятельная проверка запросов остаются одними из наиболее эффективных способов защиты от фишинговых угроз.