Plačljivi računi prek prevare z e-pošto DocuSign

Raziskovalci kibernetske varnosti so odkrili zlonamerno kampanjo, ki se širi prek goljufivih sporočil, znanih kot prevara z računi za plačila prek DocuSign Email Scam. Na prvi pogled se zdi, da so ta e-poštna sporočila legitimna obvestila o plačilu ali varnostni potrditvi podjetja DocuSign. Vendar pa niso nič drugega kot poskusi lažnega predstavljanja, namenjeni zavajanju prejemnikov v razkritje občutljivih podatkov. Pomembno je, da ta e-poštna sporočila niso povezana z DocuSign ali katerim koli drugim legitimnim podjetjem, organizacijo ali ponudnikom storitev.

Kako deluje prevara

Goljufiva e-poštna sporočila posnemajo profesionalno komunikacijo DocuSign in običajno vsebujejo sklice na varno potrdilo o plačilu ali protokol za odobritev sistema. Žrtve se pozivajo, naj pregledajo in izpolnijo priloženi dokument, z navodili, naj sporočila ne delijo z nikomer drugim. Nekatere različice celo trdijo, da ponujajo alternativni način dostopa prek varnostne kode in spodbujajo prenos mobilne aplikacije DocuSign.

Ključna vaba je gumb »PREGLED DOKUMENTA«. S klikom nanj uporabniki odprejo ponarejen dokument z oznako Zaupni dokument, kjer so predstavljene dodatne možnosti, kot sta »Pregled dokumenta« ali »Prenos PDF-ja«. Te vodijo do ponarejene prijavne strani, namenjene kraji poverilnic za račun žrtve.

Tveganja, da postaneš žrtev

Ko napadalci pridobijo ukradene poverilnice, lahko storijo veliko več kot le dostop do enega samega računa. Zločinci pogosto uporabijo te podatke za nadaljnje napade, goljufije ali širjenje zlonamerne programske opreme. Ukradeni podatki za prijavo lahko vsiljivcem omogočijo:

• Pridobite dostop do finančnih računov, e-pošte, družbenih medijev ali igralnih profilov.
• Pošljite več lažnih e-poštnih sporočil v imenu žrtve.
• Ukradite dodatne osebne podatke za krajo identitete.
• Opravljajte goljufive nakupe ali transakcije.

Poleg lažnega predstavljanja lahko podobna e-poštna sporočila vsebujejo tudi zlonamerne priloge, ki prenašajo zlonamerno programsko opremo. Kibernetski kriminalci pogosto prikrijejo nevarne datoteke kot račune, pogodbe ali potrdila o plačilu.

Pogoste priloge, ki prenašajo zlonamerno programsko opremo

Grožnje pogosto uporabljajo zavajajoče priloge za okužbo naprav. Te so pogosto v obliki:

• Datoteke ali PDF-ji programa MS Office, ki uporabnike pozivajo k omogočanju makrov.
• Izvršljive datoteke (.exe), prikrite kot neškodljivi programi.
• Stisnjene datoteke (.ZIP ali .RAR), ki skrivajo zlonamerne skripte.

• JavaScript ali druge datoteke, ki temeljijo na skriptih in se izvajajo samodejno.

Z odpiranjem teh datotek ali omogočanjem njihovih funkcij se lahko neopazno namesti zlonamerna programska oprema, kar napadalcem omogoči oddaljen dostop do sistema ali razkrije občutljive podatke.

Kako se zaščititi

Najboljša obramba pred prevarami, kot so e-poštna sporočila o plačilih prek DocuSign, je stalna budnost. Preden kliknete povezave ali prenesete priloge, vedno skrbno preverite e-poštna sporočila. Bodite pozorni na nedoslednosti, kot so sumljivi naslovi pošiljateljev, nejasne zadeve ali nepotrebna nujnost.

Da bi zmanjšali tveganje, si zapomnite ta zlata pravila:

• Ne klikajte povezav in ne prenašajte datotek iz nezaželenih e-poštnih sporočil.
• Nikoli ne vnašajte prijavnih podatkov na neznana spletna mesta.
• Sumljiva sporočila preverite tako, da se prek uradnih kanalov obrnete neposredno na podjetje.
• Redno posodabljajte programsko opremo, aplikacije in varnostna orodja, da preprečite poskuse zlonamerne programske opreme in lažnega predstavljanja.

Zaključne misli

Prevara z e-pošto »Plačljivi računi prek DocuSigna« je prefinjena shema lažnega predstavljanja, ki izkorišča zaupanje uporabnikov v znane storitve. Z oponašanjem DocuSigna napadalci poskušajo posameznike pretentati, da jim izročijo poverilnice ali namestijo zlonamerno programsko opremo. Najučinkovitejši načini, da se izognete temu, da bi postali žrtev, so previdnost, dvojno preverjanje sporočil in izogibanje interakciji s sumljivimi povezavami.