DocuSign - Mashtrim me email për dokumentet e Departamentit Ligjor

Emailet e papritura mund të paraqesin rreziqe të konsiderueshme për sigurinë kibernetike, veçanërisht kur krijojnë një ndjesi urgjence dhe duket se vijnë nga marka të besueshme. Kriminelët kibernetikë shpesh shfrytëzojnë kompani të njohura për t'i bërë mesazhet mashtruese të duken bindëse dhe për të rritur mundësinë që marrësit të bashkëveprojnë me ta. Mashtrimi me email 'DocuSign - Dokumenti i Departamentit Ligjor' është një shembull i tillë. Këto emaile nuk janë të lidhura me DocuSign ose ndonjë kompani, organizatë apo entitet legjitim. Përkundrazi, ato janë pjesë e një fushate të dëmshme spam-i të projektuar për të shpërndarë programe keqdashëse.

Kërkesë për një dokument ligjor të rremë

Studiuesit e sigurisë kibernetike i kanë analizuar këto email-e dhe i kanë identifikuar si mesazhe malspam që synojnë të mashtrojnë marrësit që të shkarkojnë softuerë keqdashës. Email-et zakonisht mbërrijnë me rreshtin e subjektit 'ID e Regjistrimit Rregullator të Zinxhirit të Furnizimit #SCR-392847' dhe pretendojnë se burojnë nga Departamenti Ligjor i DocuSign.

Sipas mesazhit, një dokument është dërguar për nënshkrim elektronik dhe duhet të rishikohet brenda tre ditëve. Për të përforcuar iluzionin e legjitimitetit, emaili përmban një buton të dukshëm 'Rishiko Dokumentin' dhe ofron një 'Metodë Alternative të Nënshkrimit' të shoqëruar nga një kod sigurie. Këta elementë janë hartuar me kujdes që kërkesa të duket autentike dhe e besueshme.

Edhe pse DocuSign është një platformë legjitime e nënshkrimit elektronik, ajo nuk ka lidhje me këtë fushatë. Për më tepër, adresa e email-it të dërguesit buron nga një domen i palës së tretë që nuk ka lidhje me të dhe jo nga vetë DocuSign.

Qëllimi i vërtetë pas email-it

Qëllimi përfundimtar i mashtrimit është të bindë marrësit të shkarkojnë një skedar imazhi disku ISO të dëmshëm. Pavarësisht nëse viktimat klikojnë butonin e dhënë ose ndjekin udhëzimet alternative, ata drejtohen drejt marrjes së skedarit të dëmshëm.

Skedarët ISO mund të montohen direkt nga Windows si disqe virtuale, duke i bërë ato mjete tërheqëse për kriminelët kibernetikë. Sulmuesit shpesh e përdorin këtë format sepse ndonjëherë mund të anashkalojë filtrat e sigurisë që përndryshe do të bllokonin bashkëngjitjet më të dukshme dashakeqe.

Pasi të montohet skedari ISO, ai zbulon një skedar të vetëm ekzekutues të quajtur:

'NDA_Agreement_X7K9P2Q4R8V3M5N1Z6.DOC.vmp.exe'

Emri i skedarit është qëllimisht mashtrues. Përfshirja e '.DOC' është projektuar për ta bërë skedarin të duket si një dokument i padëmshëm i Microsoft Word. Në realitet, prapashtesa përfundimtare '.exe' e identifikon atë si një program të ekzekutueshëm të aftë për të ekzekutuar kod në kompjuterin e viktimës.

Çfarë ndodh pasi të hapet skedari?

Malware-i i saktë i shpërndarë përmes kësaj fushate nuk është identifikuar përfundimisht. Megjithatë, skedari mund të instalojë një sërë kërcënimesh të rrezikshme, duke përfshirë ransomware, trojanë bankarë, vjedhës kredencialesh, regjistrues çelësash, trojanë me akses në distancë (RAT) ose forma të tjera të softuerëve dashakeq.

Pasojat e mundshme përfshijnë:

• Vjedhja e emrave të përdoruesit, fjalëkalimeve dhe informacionit financiar
• Vjedhja e identitetit, humbjet financiare, qasja e paautorizuar në sistem dhe enkriptimi i të dhënave

Meqenëse aftësitë e malware-it mbeten të panjohura, çdo ndërveprim me skedarin ekzekutues duhet të trajtohet si një incident serioz sigurie.

Shenjat paralajmëruese që zbulojnë mashtrimin

Pavarësisht pamjes bindëse të mesazhit, disa tregues sugjerojnë aktivitet mashtrues. Emaili mbështetet shumë te urgjenca duke vendosur një afat tre-ditor për shqyrtimin e dokumentit. Ai gjithashtu i referohet një identifikuesi ligjor të paraqitjes për të krijuar një ndjenjë rëndësie dhe për t'i ushtruar presion marrësit që të veprojnë shpejt pa verifikuar kërkesën.

Përdorimi i një marke të besueshme si DocuSign është një tjetër taktikë e zakonshme e inxhinierisë sociale. Kriminelët kibernetikë e kuptojnë se përdoruesit kanë më shumë gjasa t'u besojnë shërbimeve të njohura, veçanërisht kur mesazhi duket profesional dhe përmban detaje të tilla si kodet e verifikimit ose udhëzimet e nënshkrimit.

Çfarë duhet të bëni nëse merrni këtë email

Marrësit duhet të shmangin ndërveprimin me mesazhin në çfarëdo mënyre. Qasja më e sigurt është fshirja menjëherë e email-it dhe përmbahen nga hapja e bashkëngjitjeve, klikimi i lidhjeve, shkarkimi i skedarëve ose ndjekja e ndonjë udhëzimi që përmbahet në mesazh.

Individët që e kanë shkarkuar ose ekzekutuar tashmë skedarin duhet ta shkëpusin pajisjen e prekur nga rrjetet kur është e mundur dhe të kryejnë një skanim të plotë duke përdorur një program antivirus ose sigurie të pikës fundore me reputacion të mirë. Çdo fjalëkalim i mundshëm i kompromentuar duhet të ndryshohet gjithashtu nga një pajisje e pastër, veçanërisht nëse mund të jenë ekspozuar llogari të ndjeshme.

Si përhapin fushatat e spamit programet keqdashëse

Fushata me temë DocuSign është vetëm një shembull i një trendi më të gjerë në krimin kibernetik. Emailet e padëshiruara keqdashëse mbeten një nga metodat më të zakonshme për shpërndarjen e programeve keqdashëse. Sulmuesit maskojnë rregullisht përmbajtjen e dëmshme si fatura, njoftime ligjore, përditësime të dërgesave, njoftime llogarie ose dokumente biznesi.

Formatet e zakonshme të shpërndarjes së programeve keqdashëse përfshijnë arkivat ZIP dhe RAR, skedarët ekzekutues, dokumentet PDF, skedarët e Microsoft Office, skriptet dhe formatet e imazheve të diskut, siç janë skedarët ISO dhe IMG. Disa skedarë keqdashës fillojnë procesin e infektimit sapo hapen, ndërsa të tjerë kërkojnë veprime shtesë nga përdoruesi, të tilla si aktivizimi i makrove, nxjerrja e përmbajtjes së arkivuar ose hapja e skedarëve ekzekutues të integruar.

Mendime përfundimtare

Mashtrimi me email 'DocuSign - Dokumenti i Departamentit Ligjor' tregon se si kriminelët kibernetikë kombinojnë imitimin e besueshëm të markës, mesazhet me temë ligjore dhe urgjencën artificiale për të joshur viktimat që të ekzekutojnë programe keqdashëse. Ndërsa mesazhi mund të duket autentik në shikim të parë, qëllimi i tij i vërtetë është të infektojë sistemet dhe potencialisht të kompromentojë informacionin e ndjeshëm. Mbajtja e një qasjeje të kujdesshme ndaj emaileve të pakërkuara, veçanërisht atyre që kërkojnë veprim të menjëhershëm ose shkarkim skedarësh, mbetet një nga mbrojtjet më efektive kundër kërcënimeve të tilla.