Dokument pripravljen za vaš podpis - prevara z e-pošto

Nepričakovana e-poštna sporočila, ki zahtevajo nujno ukrepanje, je treba vedno obravnavati previdno, zlasti kadar vključujejo občutljive podatke ali dostop do računa. Kibernetski kriminalci se pogosto izdajajo za zaupanja vredne blagovne znamke in storitve, da bi prejemnike zvabili v razkritje poverilnic ali namestitev zlonamerne programske opreme. Nedavni primer je e-poštna prevara »Dokument je pripravljen za vaš podpis«, phishing kampanja, ki lažno uporablja ime DocuSign za zavajanje prejemnikov. Ta sporočila niso na noben način povezana z DocuSign ali katero koli legitimno organizacijo.

Lažno obvestilo, prikrito kot e-poštno sporočilo DocuSign

E-poštna sporočila »Dokument je pripravljen za vaš podpis« so zasnovana tako, da spominjajo na uradna obvestila DocuSign, široko uporabljene storitve elektronskega podpisovanja. Sporočila trdijo, da je bil dokument poslan prejemniku v pregled in podpis.

Da bi bila e-poštna sporočila prepričljiva, vključujejo profesionalno oblikovanje, omembe varnega šifriranja in velik gumb »Preglej in podpiši dokument«. Prejemnikom je tudi povedano, da postopek podpisovanja traja le nekaj minut, kar ustvarja lažen občutek nujnosti in udobja, namenjenega zmanjšanju suma.

Te taktike so skrbno zasnovane tako, da pritiskajo na uporabnike, da kliknejo na navedeno povezavo, ne da bi preverili, ali je sporočilo pristno.

Goljufiva prijavna stran za povezavo

S klikom na gumb v e-poštnem sporočilu se uporabniki preusmerijo na lažno stran, ki gostuje na storage.yandexcloud.net, legitimni storitvi za shranjevanje v oblaku, ki so jo prevaranti zlorabili za distribucijo goljufivih vsebin.

Namesto prikaza dejanskega dokumenta spletna stran prikaže lažen prijavni zaslon, ki zahteva poverilnice e-poštnega računa. Med analizo te prevare je stran z lažnim predstavljanjem prikazala ponarejen Gmailov poziv »Potrdite, da ste to vi«, v katerem je uporabnike pozvala k vnosu e-poštnega naslova in gesla.

Zdi se, da je goljufiva stran sposobna prilagoditi svojo zasnovo glede na ponudnika e-pošte žrtve. Uporabniki Gmaila lahko na primer vidijo lažen vmesnik za prijavo v Gmail, medtem ko se uporabnikom drugih ponudnikov lahko prikažejo lažne strani za prijavo, prilagojene njihovim e-poštnim storitvam. Namen te prilagoditve je, da bi bila prevara videti bolj verodostojna.

Zakaj so ukradeni e-poštni podatki nevarni

Vse informacije, vnesene v obrazec za lažno predstavljanje, se pošljejo neposredno napadalcem. Dostop do e-poštnega računa daje spletnim kriminalcem številne možnosti za zlorabo, saj so e-poštni nabiralniki pogosto povezani s številnimi spletnimi storitvami in računi.

Ogroženi e-poštni podatki lahko napadalcem omogočijo:

• Ponastavitev gesel za bančne, nakupovalne in družbene medije

• Dostop do občutljive osebne ali poslovne korespondence

• Predstavljajte se kot žrtev v goljufivih komunikacijah

• Izvedite dodatne napade lažnega predstavljanja z uporabo ogroženega računa

• Prodaja ukradenih poverilnic drugim kibernetskim kriminalcem

V mnogih primerih en sam ogrožen e-poštni račun postane vrata do širše kraje identitete in finančnih goljufij.

DocuSign ni vključen

Čeprav prevara močno posnema blagovno znamko in sporočila DocuSign, legitimna storitev DocuSign nima nobene vpletenosti v ta e-poštna sporočila. Kibernetski kriminalci preprosto izkoriščajo prepoznavno ime podjetja in znani slog obveščanja, da bi si pridobili zaupanje prejemnikov.

Ta vrsta lažnega predstavljanja je pogosta v phishing kampanjah, ker je večja verjetnost, da bodo uporabniki reagirali na e-poštna sporočila, ki so videti, kot da prihajajo od uveljavljenih in uglednih storitev.

Tveganja zlonamerne programske opreme, povezana z neželeno pošto

Prevare z lažnim predstavljanjem niso omejene le na krajo poverilnic. Neželena e-poštna sporočila se pogosto uporabljajo tudi za distribucijo zlonamerne programske opreme in druge škodljive programske opreme. V nekaterih primerih so zlonamerne datoteke neposredno priložene e-poštnim sporočilom, medtem ko se druge kampanje zanašajo na povezave, ki vodijo do nevarnih prenosov.

Zlonamerna vsebina, ki se distribuira prek neželenih sporočil, se lahko pojavi kot datoteke PDF, dokumenti Microsoft Officea, stisnjeni arhivi, izvedljivi programi ali datoteke JavaScript. Nekatere okužbe se sprožijo že z odpiranjem datoteke, druge pa zahtevajo dodatno interakcijo, kot je omogočanje makrov ali zagon namestitvenih programov.

Goljufive povezave, vdelane v neželeno pošto, lahko uporabnike preusmerijo tudi na spletna mesta, namenjena samodejnemu prenosu zlonamerne programske opreme ali spodbujajo žrtve k ročni namestitvi škodljivih aplikacij.

Zaščita pred lažnim predstavljanjem

Prevare z lažnim predstavljanjem se nenehno razvijajo in pogosto posnemajo znana podjetja, da bi se zdele legitimne. Previdnost pri nepričakovanih e-poštnih sporočilih, zlasti tistih, ki zahtevajo nujno ukrepanje ali prijavne poverilnice, je eden najučinkovitejših načinov, da se izognete temu, da postanete žrtev.

Prejemniki naj vedno preverijo pristnost e-poštnih sporočil, preden kliknejo povezave ali odprejo priloge. Sumljiva sporočila, ki vsebujejo nepričakovane zahteve za dokumente, pozive k prijavi ali taktike pritiska, je treba prezreti in izbrisati, da se zmanjša tveganje za vdor v račun, okužbe z zlonamerno programsko opremo in krajo identitete.