DocuSign - Mashtrim me Propozimin e Projektit dhe Konfirmimin e Sasisë

Studiuesit e sigurisë kibernetike kanë identifikuar emailet 'DocuSign - Propozimi i Projektit dhe Konfirmimi i Sasisë' si pjesë të një fushate të vazhdueshme phishing. Pavarësisht se duken profesionale dhe legjitime, këto mesazhe janë tërësisht mashtruese dhe të dizajnuara për të mashtruar marrësit që të zbulojnë kredencialet e tyre të hyrjes në email. Mashtrimi pretendon në mënyrë të rreme se një dokument i titulluar 'PROJECT_PROPOSAL_&PRODUCT_LIST&_QUANTITY.docx' është në pritje të shqyrtimit dhe reagimeve.

Këto email-e zakonisht përdorin logon dhe markën DocuSign për t'u dukur të besueshme. Megjithatë, duhet theksuar se ato nuk janë të lidhura me DocuSign, Inc. ose ndonjë organizatë tjetër legjitime ose ofrues shërbimesh. I gjithë mesazhi dhe bashkëngjitjet e tij janë të sajuara për të mashtruar dhe kompromentuar sigurinë e marrësit.

Si funksionon mashtrimi

Emailet mashtruese zakonisht mbërrijnë me rreshta subjekti të ngjashëm me "Propozim Projekti dhe Sasia e Produktit - Kërkohet Shqyrtim dhe Reagim". Dërguesi i kërkon marrësit të hapë dokumentin e bashkangjitur dhe të japë reagime urgjente. Pasi viktima klikon lidhjen ose hap skedarin, ai ridrejtohet në një faqe hyrjeje të rreme me email të maskuar si një portal autentik hyrjeje.

Uebsajti i phishing-ut regjistron fshehurazi çdo kredencial të futur dhe ua transmeton atë kriminelëve kibernetikë. Duke paraqitur pa vetëdije të dhënat e tyre të hyrjes, përdoruesit u japin mashtruesve akses të drejtpërdrejtë në llogaritë e tyre të email-it, duke u dhënë atyre kontroll mbi komunikimet, të dhënat e ndjeshme dhe shërbimet e lidhura në internet.

Pasojat e mundshme të kompromisit

Të biesh viktimë e këtij mashtrimi mund të ketë pasoja serioze. Pasi kriminelët kibernetikë fitojnë akses në llogarinë e email-it të viktimës, ata mund ta përdorin atë për një sërë qëllimesh keqdashëse:

1. Dëmi Personal dhe Financiar

• Vjedhja e identitetit dhe qasja e paautorizuar në platforma të tjera online
• Blerjet mashtruese ose transferimet e parave nga llogaritë e lidhura
• Vjedhja e të dhënave konfidenciale personale ose të korporatave

2. Shkeljet e Rrjetit të Korporatave

• Infeksionet nga malware (duke përfshirë trojanët dhe ransomware-in) që përhapen përmes sistemeve të punës
• Përdorim i paautorizuar i llogarive të kompromentuara për phishing ose inxhinieri sociale

• Vjedhja e komunikimeve të ndjeshme të biznesit dhe të dhënave të klientëve

Llogaritë e rrëmbyera janë veçanërisht të rrezikshme sepse ato mund të shfrytëzohen për të përhapur programe keqdashëse, për të shpërndarë mashtrime ose për të kërkuar para nga kontaktet që i besojnë përdoruesit të kompromentuar.

Njohja e Shenjave Paralajmëruese

Ndërkohë që shumë përpjekje për phishing janë të mbushura me gabime gramatikore ose formatim të dobët, ky mashtrim i veçantë është hartuar për t'u dukur shumë bindës. Mashtruesit përdorin logo, formatim dhe gjuhë realiste për të imituar korrespondencën profesionale nga kompani të vërteta.

Treguesit e zakonshëm që një email mund të jetë pjesë e këtij mashtrimi ose një mashtrimi të ngjashëm përfshijnë:

1. Kërkesa të Dyshimta ose të Papritura

• Mesazhe që ju kërkojnë të hapni bashkëngjitje ose të rishikoni dokumente urgjente nga dërgues të panjohur
• Ftesa për t'u identifikuar për të verifikuar ose komentuar skedarët që nuk janë kërkuar kurrë

2. Lidhje ose bashkëngjitje të dyshimta

• Emrat e skedarëve që përmbajnë formulime të ngjashme me ato të biznesit, të tilla si 'projekt', 'propozim' ose 'faturë'
• Faqet e hyrjes që duken të ligjshme, por kanë adresa interneti të panjohura

Malspam dhe rreziku i infeksioneve me programe keqdashëse

Kjo fushatë phishing është pjesë e një trendi më të gjerë të njohur si malspam, email-e spam që shpërndajnë skedarë ose lidhje keqdashëse. Skedarë të tillë mund të shfaqen si lloje dokumentesh të përditshme, duke përfshirë Microsoft Office, PDF, OneNote ose arkiva të kompresuara (p.sh., ZIP, RAR).

Hapja e këtyre skedarëve mund të shkaktojë menjëherë infeksione me programe keqdashëse, ose në disa raste, të kërkojë ndërveprimin e përdoruesit. Për shembull, dokumentet e Office mund t'i nxisin viktimat të aktivizojnë makrot, ndërsa skedarët OneNote mund t'u kërkojnë përdoruesve të klikojnë lidhjet e integruara që shkarkojnë ngarkesa keqdashëse.

Çfarë të bëni nëse jeni mashtruar

Nëse i keni futur tashmë të dhënat tuaja të hyrjes në njërën nga këto faqe të rreme, është thelbësore të veproni shpejt:

• Ndryshoni menjëherë fjalëkalimet për të gjitha llogaritë e prekura.
• Njoftoni mbështetjen zyrtare për shërbimet e kompromentuara.
• Monitoroni llogaritë e lidhura (siç janë llogaritë bankare ose të mediave sociale) për çdo aktivitet të dyshimtë.
• Ndërmarrja e veprimeve të shpejta mund të zvogëlojë ndjeshëm dëmin e mundshëm të shkaktuar nga vjedhja e kredencialeve.

Përfundim

Mashtrimi DocuSign - Propozimi i Projektit dhe Konfirmimi i Sasisë tregon se si kriminelët kibernetikë i përsosin vazhdimisht taktikat e tyre të phishing-ut për të shfrytëzuar besimin në shërbimet legjitime. Edhe mesazhet e hartuara mirë mund të fshehin qëllimin keqdashës, duke e bërë vigjilencën thelbësore.

Përdoruesit nuk duhet të hapin kurrë bashkëngjitje të papritura ose të ndjekin lidhje që kërkojnë kredencialet e hyrjes, veçanërisht kur legjitimiteti i dërguesit është i pasigurt. Gjithmonë verifikoni me organizatën zyrtare përmes kanaleve të njohura të kontaktit dhe mos harroni, këto email-e mashtruese nuk kanë lidhje me DocuSign, Inc. ose ndonjë kompani legjitime.