Podvod s elektronickým podpisom DocuSign e-mailom

Platformy elektronického podpisu si etablovali svoje miesto ako nástroje pre obchodnú a osobnú komunikáciu. Ich popularita z nich, žiaľ, urobila aj hlavné ciele pre kyberzločincov. Jednou z takýchto hrozieb je podvod s elektronickým podpisom DocuSign, čo je klamlivá phishingová kampaň navrhnutá tak, aby oklamala používateľov a prinútila ich poskytnúť svoje citlivé prihlasovacie údaje. Tento podvod nie je spojený so spoločnosťou DocuSign ani so žiadnymi legitímnymi organizáciami, spoločnosťami alebo poskytovateľmi služieb.

Ako funguje podvod: Dômyselné prevleky so zlomyseľným úmyslom

Podvodné e-maily, často s názvom „Vyžaduje sa akcia: Žiadosť o elektronický podpis DocuSign“ alebo niečo podobné, sa zdajú byť oficiálnou komunikáciou od spoločnosti DocuSign. Informujú príjemcu, že dokument čaká na jeho podpis, a naliehajú na neho, aby konal rýchlo. Hoci je správa presvedčivá tónom a dizajnom, je falošná.

Vložené odkazy v týchto e-mailoch presmerujú používateľov na falošné prihlasovacie stránky, ktoré napodobňujú legitímne portály na prihlásenie do e-mailu. Keď sa používatelia pokúsia prihlásiť, ich prihlasovacie údaje sa zachytia a odošlú priamo podvodníkom. Tým sa odhalí nielen e-mailový účet používateľa, ale aj všetky prepojené platformy, ako sú bankové služby, sociálne médiá, stránky elektronického obchodu a ďalšie.

Riziká: Oveľa viac než len napadnutá schránka

Naletenie na tento podvod môže mať ďalekosiahle následky. Po únose účtu získajú kyberzločinci možnosť:

Prístup k osobným a finančným údajom

• Vydávať sa za obeť s cieľom vyberať peniaze alebo šíriť ďalšie podvody
• Iniciovať neoprávnené nákupy alebo bankové prevody
• Distribuovať malvér kontaktom obete
• Ukradnúť citlivé dokumenty alebo informácie súvisiace s identitou

Ukradnuté prihlasovacie údaje môžu byť navyše predané alebo použité pri širších operáciách krádeže identity. Ak dôjde k narušeniu finančných účtov, obete môžu utrpieť priame finančné straty alebo im môžu byť vyčerpané digitálne peňaženky.

Známky phishingového podvodu DocuSign

Aj keď sa tieto phishingové e-maily môžu zdať profesionálne, často odhaľujú jemné varovné signály. Dávajte si pozor na nasledujúce:

• Všeobecné pozdravy namiesto vášho mena.
• Naliehavý alebo vyhrážajúci sa jazyk, ktorý vás núti konať rýchlo.
• Podozrivé URL adresy, ktoré nepatria do skutočnej domény DocuSign.

• Žiadosti o prihlásenie na zobrazenie dokumentu bez dodatočného overenia.

• Neočakávané žiadosti o osobné identifikačné alebo finančné informácie.

Tieto varovné signály, keď si ich všimnete, môžu stačiť na to, aby ste nenaleteli na tento trik.

Čo robiť, ak ste sa stali terčom útoku alebo ste boli ohrození

Ak ste omylom zadali svoje prihlasovacie údaje na falošnú stránku, je nevyhnutné okamžite konať.

• Zmeňte heslá pre dotknutý účet a všetky ostatné, ktoré používajú rovnaké alebo podobné prihlasovacie údaje.
• Všade, kde je to možné, povoľte viacfaktorové overovanie (MFA), aby ste pridali ďalšiu vrstvu zabezpečenia.
• Upozornite tímy podpory dotknutých služieb, aby monitorovali podozrivú aktivitu.
• Upozornite svoje kontakty v prípade, že váš účet bude použitý na odosielanie škodlivého obsahu.

Širšie využitie spamových e-mailov v kyberkriminalite

Tento podvod s DocuSign je len jedným príkladom toho, ako sa spamové e-maily používajú v kyberkriminalite. Okrem phishingu sú spamové kampane známe aj distribúciou škodlivého softvéru. Kyberzločinci môžu pripojiť alebo prepojiť škodlivé súbory v rôznych formátoch, ako napríklad:

• Spustiteľné súbory (.exe, .bat, .run)
• Archívy (.zip, .rar)
• Dokumenty (.doc, .xls, .pdf, .one)
• Skripty (.js)

Niektoré z týchto súborov spúšťajú infekcie už len po otvorení, zatiaľ čo iné vyzývajú používateľov, aby povolili funkcie, ako sú makrá, alebo klikli na vložený obsah, čo spúšťa nasadenie škodlivého softvéru.

Záver: Zostaňte ostrí, zostaňte v bezpečí

Kyberzločinci sa spoliehajú na naliehavosť a podvod, aby zneužili ľudskú chybu. Podvod s elektronickým podpisom DocuSign v podobe e-mailu je jasnou pripomienkou, že ostražitosť je nevyhnutná pri interakcii s nevyžiadanou alebo neočakávanou digitálnou komunikáciou. Vždy si to overte pred kliknutím, dôkladne si preštudujte URL adresy a buďte skeptickí voči akejkoľvek správe, ktorá žiada o vaše prihlasovacie údaje. S dôkladnou pozornosťou a správnymi bezpečnostnými postupmi sa môžete vyhnúť tomu, aby ste sa stali obeťou týchto podvodných schém.