DocuSign - Prevara s predlogom projekta in potrditvijo količine

Raziskovalci kibernetske varnosti so e-poštna sporočila »DocuSign - Project Proposal & Quantity Confirmation« prepoznali kot del kampanje lažnega predstavljanja. Čeprav se zdijo profesionalna in legitimna, so ta sporočila v celoti goljufiva in zasnovana tako, da prejemnike zavedejo, da razkrijejo svoje prijavne podatke za e-pošto. Prevara lažno trdi, da dokument z naslovom »PROJECT_PROPOSAL_&PRODUCT_LIST&_QUANTITY.docx« čaka na pregled in povratne informacije.

Ta e-poštna sporočila običajno uporabljajo logotip in blagovno znamko DocuSign, da bi delovala zaupanja vredno. Vendar je treba poudariti, da niso povezana z DocuSign, Inc. ali katero koli drugo legitimno organizacijo ali ponudnikom storitev. Celotno sporočilo in njegove priloge so izmišljene, da bi zavajale in ogrozile varnost prejemnika.

Kako deluje prevara

Goljufiva e-poštna sporočila običajno prispejo z zadevo, podobno kot »Predlog projekta in količina izdelka – Zahtevan pregled in povratne informacije«. Pošiljatelj prejemnika poziva, naj odpre priloženi dokument in nujno posreduje povratne informacije. Ko žrtev klikne povezavo ali odpre datoteko, je preusmerjena na lažno stran za prijavo v e-pošto, prikrito kot pristen prijavni portal.

Spletna stran za lažno predstavljanje na skrivaj beleži vse vnesene poverilnice in jih posreduje kibernetskim kriminalcem. Z nevedem posredovanjem svojih prijavnih podatkov uporabniki goljufom omogočijo neposreden dostop do svojih e-poštnih računov, kar jim omogoča nadzor nad komunikacijo, občutljivimi podatki in povezanimi spletnimi storitvami.

Možne posledice kompromisa

Če postanete žrtev te prevare, ima to lahko resne posledice. Ko kibernetski kriminalci dobijo dostop do e-poštnega računa žrtve, ga lahko uporabijo za različne zlonamerne namene:

1. Osebna in finančna škoda

• Kraja identitete in nepooblaščen dostop do drugih spletnih platform
• Goljufivi nakupi ali denarni prenosi s povezanih računov
• Kraja zaupnih osebnih ali poslovnih podatkov

2. Kršitve v korporativnem omrežju

• Okužbe z zlonamerno programsko opremo (vključno s trojanci in izsiljevalsko programsko opremo), ki se širijo prek delovnih sistemov
• Nepooblaščena uporaba ogroženih računov za lažno predstavljanje ali socialni inženiring

• Kraja občutljivih poslovnih komunikacij in podatkov strank

Ukradeni računi so še posebej nevarni, ker jih je mogoče izkoristiti za širjenje zlonamerne programske opreme, razdeljevanje prevar ali zahtevanje denarja od stikov, ki zaupajo ogroženemu uporabniku.

Prepoznavanje opozorilnih znakov

Čeprav je veliko poskusov lažnega predstavljanja polnih slovničnih napak ali slabega oblikovanja, je ta posebna prevara zasnovana tako, da deluje zelo prepričljivo. Goljufi uporabljajo realistične logotipe, oblikovanje in jezik, da posnemajo profesionalno korespondenco resničnih podjetij.

Med pogoste znake, da je e-poštno sporočilo lahko del te ali podobne prevare, spadajo:

1. Sumljive ali nepričakovane zahteve

• Sporočila neznanih pošiljateljev, ki vas prosijo, da odprete priloge ali pregledate nujne dokumente
• Povabila za prijavo za preverjanje ali komentiranje datotek, ki niso bile nikoli zahtevane

2. Vprašljive povezave ali priloge

• Imena datotek, ki vsebujejo poslovne besede, kot so »projekt«, »predlog« ali »račun«
• Prijavne strani, ki so videti legitimne, vendar imajo neznane spletne naslove

Neželena pošta in tveganje okužb z zlonamerno programsko opremo

Ta phishing kampanja je del širšega trenda, znanega kot malspam, neželena e-pošta, ki distribuira zlonamerne datoteke ali povezave. Takšne datoteke se lahko pojavijo kot vsakdanje vrste dokumentov, vključno z datotekami Microsoft Office, PDF, OneNote ali stisnjenimi arhivi (npr. ZIP, RAR).

Odpiranje teh datotek lahko takoj sproži okužbe z zlonamerno programsko opremo ali v nekaterih primerih zahteva interakcijo uporabnika. Na primer, dokumenti sistema Office lahko žrtve pozovejo, da omogočijo makre, medtem ko lahko datoteke programa OneNote od uporabnikov zahtevajo, da kliknejo vdelane povezave, ki prenašajo zlonamerne koristne datoteke.

Kaj storiti, če ste bili prevarani

Če ste že vnesli svoje prijavne podatke na eno od teh lažnih strani, morate hitro ukrepati:

• Takoj spremenite gesla za vse prizadete račune.
• Obvestite uradno podporo za ogrožene storitve.
• Spremljajte povezane račune (kot so bančni računi ali računi družbenih medijev) za morebitne sumljive dejavnosti.
• Hitro ukrepanje lahko znatno zmanjša morebitno škodo, ki jo povzroči krajo poverilnic.

Zaključek

Prevara DocuSign - Project Proposal & Quantity Confirmation prikazuje, kako kibernetski kriminalci nenehno izpopolnjujejo svoje taktike lažnega predstavljanja, da bi izkoristili zaupanje v legitimne storitve. Tudi dobro oblikovana sporočila lahko skrivajo zlonamerne namene, zato je budnost ključnega pomena.

Uporabniki nikoli ne smejo odpirati nepričakovanih prilog ali slediti povezavam, ki zahtevajo prijavne podatke, še posebej, če je legitimnost pošiljatelja negotova. Vedno preverite pri uradni organizaciji prek znanih kontaktnih kanalov in ne pozabite, da ta lažna e-poštna sporočila nimajo nobene povezave z DocuSign, Inc. ali katerim koli drugim legitimnim podjetjem.