Účty splatné prostredníctvom podvodu s e-mailom DocuSign

Výskumníci v oblasti kybernetickej bezpečnosti odhalili škodlivú kampaň šíriacu sa prostredníctvom podvodných správ, známu ako podvod s názvom „Účty splatné cez DocuSign“. Na prvý pohľad sa tieto e-maily zdajú byť legitímnymi oznámeniami o platbe alebo potvrdením zabezpečenia od spoločnosti DocuSign. Nie sú však ničím iným ako phishingovými pokusmi, ktorých cieľom je oklamať príjemcov a prinútiť ich zverejniť citlivé informácie. Dôležité je, že tieto e-maily nie sú spojené so spoločnosťou DocuSign ani so žiadnou inou legitímnou spoločnosťou, organizáciou alebo poskytovateľom služieb.

Ako podvod funguje

Podvodné e-maily napodobňujú profesionálnu komunikáciu cez DocuSign a zvyčajne obsahujú odkazy na zabezpečený doklad o platbe alebo protokol o schválení systému. Obeťam sa odporúča skontrolovať a vyplniť priložený dokument s pokynmi, aby správu s nikým iným nezdieľali. Niektoré verzie dokonca tvrdia, že poskytujú alternatívnu metódu prístupu prostredníctvom bezpečnostného kódu a nabádajú k stiahnutiu mobilnej aplikácie DocuSign.

Hlavným lákadlom je tlačidlo „SKONTROLOVAŤ DOKUMENT“. Kliknutím naň sa používatelia dostanú na falošný dokument s označením Dôverný dokument, kde sa zobrazia ďalšie možnosti, ako napríklad „Skontrolovať dokument“ alebo „Stiahnuť PDF“. Tieto možnosti vedú na falošnú prihlasovaciu stránku, ktorá je určená na krádež prihlasovacích údajov k účtu obete.

Riziká stať sa obeťou

Keď útočníci získajú ukradnuté prihlasovacie údaje, môžu urobiť oveľa viac než len získať prístup k jednému účtu. Zločinci často tieto informácie používajú na spustenie ďalších útokov, páchanie podvodov alebo šírenie škodlivého softvéru. Ukradnuté prihlasovacie údaje môžu útočníkom umožniť:

• Získajte prístup k finančným účtom, e-mailu, sociálnym sieťam alebo herným profilom.
• Pošlite viac podvodných e-mailov v mene obete.
• Ukradnúť ďalšie osobné údaje za účelom krádeže identity.
• Vykonávať podvodné nákupy alebo transakcie.

Okrem phishingu môžu podobné e-maily obsahovať aj škodlivé prílohy, ktoré prenášajú malvér. Kyberzločinci často maskujú nebezpečné súbory ako faktúry, zmluvy alebo potvrdenia o platbe.

Bežné prílohy prenášajúce škodlivý softvér

Útočníci sa často spoliehajú na zavádzajúce prílohy na infikovanie zariadení. Tieto majú často podobu:

• Súbory balíka MS Office alebo PDF, ktoré vyzývajú používateľov na povolenie makier.
• Spustiteľné súbory (.exe) maskované ako neškodné programy.
• Komprimované súbory (.ZIP alebo .RAR), ktoré skrývajú škodlivé skripty.

• JavaScript alebo iné súbory založené na skriptoch, ktoré sa spúšťajú automaticky.

Otvorenie týchto súborov alebo povolenie ich funkcií môže ticho nainštalovať malvér, čo útočníkom poskytne vzdialený prístup k systému alebo odhalí citlivé údaje.

Ako sa chrániť

Najlepšou obranou proti podvodom, ako sú napríklad e-maily typu „Záväzky cez DocuSign“, je neustála ostražitosť. Pred kliknutím na odkazy alebo stiahnutím príloh si vždy dôkladne skontrolujte e-maily. Hľadajte nezrovnalosti, ako sú podozrivé adresy odosielateľov, vágne predmety správ alebo zbytočná naliehavosť.

Aby ste minimalizovali riziko, pamätajte si tieto zlaté pravidlá:

• Neklikajte na odkazy ani nesťahujte súbory z nevyžiadaných e-mailov.
• Nikdy nezadávajte prihlasovacie údaje na neznáme webové stránky.
• Overte si podozrivé správy priamym kontaktovaním spoločnosti prostredníctvom oficiálnych kanálov.
• Aktualizujte softvér, aplikácie a bezpečnostné nástroje, aby ste blokovali škodlivý softvér a phishingové útoky.

Záverečné myšlienky

Podvod s účtami zaplatenými cez DocuSign je sofistikovaná phishingová schéma, ktorá zneužíva dôveru používateľov v známe služby. Napodobňovaním DocuSign sa útočníci snažia oklamať jednotlivcov, aby im poskytli prihlasovacie údaje alebo nainštalovali malvér. Najúčinnejšími spôsobmi, ako sa vyhnúť tomu, aby ste sa stali obeťou, je byť opatrný, dvakrát kontrolovať správy a vyhýbať sa interakcii s podozrivými odkazmi.