Izjemna prevara z računi po e-pošti

Nepričakovana e-poštna sporočila, ki zahtevajo takojšnjo pozornost, je treba vedno obravnavati previdno, zlasti če vključujejo račune, plačila ali zahteve za podpis dokumentov. Kibernetski kriminalci pogosto prikrivajo kampanje lažnega predstavljanja kot legitimno poslovno komunikacijo, da ustvarijo občutek nujnosti in prisilijo prejemnike, da ukrepajo brez preverjanja. Ena takšnih prevar je e-poštno sporočilo z naslovom »Neplačan račun«. Čeprav posnema obvestilo DocuSign, ta sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali subjektom in obstajajo izključno za krajo občutljivih podatkov.

Prevara o “neporavnanem računu”

Prevara prispe z zadevo »Neplačan račun« in je skrbno zasnovana tako, da spominja na pristno obvestilo DocuSign. E-poštno sporočilo prejemnike obvesti, da naj bi račun čakal na pregled in podpis, ter vsebuje vidno gumb »PREGLED IN PODPIS DOKUMENTA«.

Da bi sporočilo delovalo bolj prepričljivo, prevaranti uporabljajo profesionalne elemente blagovne znamke in jezik, ki posnema legitimno poslovno korespondenco. Cilj je zmanjšati sum prejemnika in spodbuditi interakcijo z e-poštnim sporočilom.

Ustvarjena nujnost s pravnimi grožnjami

Ključna značilnost te phishing kampanje je uporaba strahu in nujnosti. E-poštno sporočilo vsebuje obvestilo o »skladnosti z revizijo«, v katerem se trdi, da je rok za plačilo že potekel, in opozorilo, da lahko sledijo pravni ukrepi, če račun ne bo takoj obravnavan.

Ta taktika se namerno uporablja za ustvarjanje panike. Ko posamezniki menijo, da se soočajo s finančnimi kaznimi ali pravnimi posledicami, je bolj verjetno, da se bodo odzvali impulzivno in kliknili povezave, ne da bi ustrezno preverili legitimnost sporočila.

Past lažne prijavne strani

S klikom na priloženi gumb ne dobite računa ali pristnega dokumenta DocuSign. Namesto tega so prejemniki preusmerjeni na lažno stran za prijavo v spletno pošto, ki gostuje na Googlovi platformi Firebase Storage. Stran je zasnovana tako, da spominja na portal za prijavo v spletno pošto cPanel in zahteva uporabnikov e-poštni naslov in geslo.

Vsi podatki, vneseni na to ponarejeno stran, se posredujejo neposredno napadalcem. Namen prevare je preprost: pridobiti e-poštne poverilnice in pridobiti nepooblaščen dostop do računov žrtev.

Zakaj so ukradeni e-poštni podatki dragoceni

E-poštni račun pogosto služi kot vhodna točka do številnih spletnih storitev. Ko kibernetski kriminalci dobijo dostop do njega, lahko:

• Poskusite ponastaviti gesla za druge račune, povezane z e-poštnim naslovom.

• Pošljite dodatna lažna e-poštna sporočila iz ogroženega računa prijateljem, sodelavcem ali poslovnim stikom.

• Iskanje občutljivih podatkov, shranjenih v e-poštnih sporočilih in prilogah.

• Prodajte ukradene poverilnice na podzemnih tržnicah kibernetskega kriminala.

Ker se številne spletne storitve zanašajo na obnovitev gesla prek e-pošte, lahko ogrožanje enega samega e-poštnega računa hitro preraste v veliko širši varnostni incident.

Izkoriščanje ugleda DocuSigna

DocuSign je legitimna in široko uporabljena platforma za elektronsko podpisovanje. Vendar pa nima nobene povezave z e-poštnimi sporočili o »neporavnanih računih«. Goljufi preprosto izkoriščajo ime, blagovno znamko in ugled podjetja, da bi lažna sporočila prikazali kot zaupanja vredna.

Ta tehnika lažnega predstavljanja je izjemno pogosta v phishing kampanjah. Znana podjetja se pogosto uporabljajo kot krinka, ker prejemniki lažje prepoznajo in zaupajo znanim blagovnim znamkam.

Skrito tveganje zlonamerne programske opreme

Čeprav je glavni cilj te kampanje kraja poverilnic, so tovrstna lažna e-poštna sporočila pogosto povezana tudi z distribucijo zlonamerne programske opreme. Kibernetski kriminalci pogosto uporabljajo neželeno pošto za dostavo zlonamerne programske opreme prek okuženih prilog ali škodljivih povezav.

Pogosto zlorabljene vrste datotek vključujejo:

• Izvršljive datoteke in arhivi.
• Dokumenti sistema Office, ki vsebujejo zlonamerne makre.
• Datoteke PDF in priloge, ki temeljijo na skriptih.
• Povezave, ki sprožijo prenos zlonamerne programske opreme.

V mnogih primerih je pred ogrožanjem naprave potrebna neka oblika interakcije uporabnika, kot je odpiranje priloge, omogočanje makrov ali ročni prenos datoteke.

Kako odgovoriti na e-poštno sporočilo o »neplačanem računu«

Če se takšno e-poštno sporočilo pojavi v mapi »Prejeto«, ga je treba prezreti in izbrisati. Prejemniki naj se izogibajo klikanju povezav, odpiranju prilog ali vnašanju prijavnih podatkov. Vsakdo, ki je že vnesel svoje podatke na lažno spletno mesto, naj takoj spremeni geslo za prizadeti e-poštni račun in posodobi gesla za vse druge storitve, ki uporabljajo iste poverilnice. Omogočanje večfaktorske avtentikacije, kjer koli je to mogoče, lahko prav tako znatno zmanjša tveganje za nadaljnje vdore v račun.

Zaključne misli

E-poštno sporočilo z naslovom »Neporavnani račun« je lažna prevara, ki se izdaja za DocuSign, da bi prejemnike zavedla, da predajo svoje e-poštne podatke. Ni neporavnanega računa, ni legitimnega dokumenta, ki bi čakal na podpis, in ni povezave s pravo storitvijo DocuSign. Celotno sporočilo je skrbno oblikovana prevara, namenjena kraji občutljivih podatkov in morebitnemu omogočanju dodatnih kibernetskih napadov. Skeptična obravnava nepričakovanih e-poštnih sporočil in neodvisno preverjanje zahtev ostajata med najučinkovitejšimi obrambami pred grožnjami lažnega predstavljanja.