Mashtrim i jashtëzakonshëm me email me faturë

Emailet e papritura që kërkojnë vëmendje të menjëhershme duhet të trajtohen gjithmonë me kujdes, veçanërisht kur ato përfshijnë fatura, pagesa ose kërkesa për të nënshkruar dokumente. Kriminelët kibernetikë shpesh i maskojnë fushatat e phishing si komunikime legjitime biznesi për të krijuar një ndjenjë urgjence dhe për t'i detyruar marrësit të veprojnë pa verifikim. Emaili 'Faturë e Papaguar' është një mashtrim i tillë. Edhe pse imiton një njoftim nga DocuSign, këto mesazhe nuk shoqërohen me asnjë kompani, organizatë ose entitet legjitim dhe ekzistojnë vetëm për të vjedhur informacione të ndjeshme.

Mashtrimi i 'Faturës së Papaguar'

Mashtrimi vjen me rreshtin e subjektit 'Faturë e Papaguar' dhe është hartuar me kujdes që të ngjajë me një njoftim autentik DocuSign. Emaili informon marrësit se një faturë supozohet se është në pritje të shqyrtimit dhe nënshkrimit dhe përfshin një buton të dukshëm 'RISHIKONI DHE NËNSHKRONI DOKUMENTIN'.

Për ta bërë mesazhin të duket më bindës, mashtruesit përdorin elementë të markës profesionale dhe gjuhë që imiton korrespondencën legjitime të biznesit. Qëllimi është të ulet dyshimi i marrësit dhe të inkurajohet ndërveprimi me emailin.

Urgjencë e Fabrikuar Përmes Kërcënimeve Ligjore

Një tipar kyç i kësaj fushate phishing është përdorimi i frikës dhe urgjencës. Emaili përmban një njoftim 'Pajtueshmëria me Auditimin' që pretendon se afati i pagesës ka kaluar tashmë dhe paralajmëron se mund të ndërmerren veprime ligjore nëse fatura nuk trajtohet menjëherë.

Kjo taktikë përdoret qëllimisht për të krijuar panik. Kur individët besojnë se po përballen me penalitete financiare ose pasoja ligjore, ata kanë më shumë gjasa të reagojnë impulsivisht dhe të klikojnë lidhjet pa e shqyrtuar siç duhet legjitimitetin e mesazhit.

Kurthi i faqes së rreme të hyrjes

Klikimi i butonit të dhënë nuk çon në një faturë ose një dokument të vërtetë DocuSign. Në vend të kësaj, marrësit ridrejtohen në një faqe mashtruese hyrjeje në webmail të vendosur në platformën Firebase Storage të Google. Faqja është projektuar të ngjajë me një portali hyrjeje në Webmail cPanel dhe kërkon adresën e email-it dhe fjalëkalimin e përdoruesit.

Çdo informacion i futur në këtë faqe të falsifikuar u transmetohet drejtpërdrejt sulmuesve. Qëllimi i mashtrimit është i thjeshtë: marrja e kredencialeve të email-it dhe fitimi i aksesit të paautorizuar në llogaritë e viktimave.

Pse kredencialet e vjedhura të email-it janë të vlefshme

Një llogari email-i shpesh shërben si portë hyrëse për shërbime të shumta online. Pasi kriminelët kibernetikë fitojnë qasje në të, ata mund të:

• Përpiqu të rivendosësh fjalëkalimet për llogaritë e tjera të lidhura me adresën e email-it.

• Dërgoni email-e shtesë phishing nga llogaria e kompromentuar te miqtë, kolegët ose kontaktet e biznesit.

• Kërko për informacione të ndjeshme të ruajtura në email-e dhe bashkëngjitje.

• Shisni kredencialet e vjedhura në tregjet nëntokësore të kriminalitetit kibernetik.

Meqenëse shumë shërbime online mbështeten në rikuperimin e fjalëkalimeve të bazuara në email, komprometimi i një llogarie të vetme emaili mund të përshkallëzohet shpejt në një incident sigurie shumë më të gjerë.

Shfrytëzimi i reputacionit të DocuSign

DocuSign është një platformë legjitime dhe e përdorur gjerësisht për nënshkrimin elektronik. Megjithatë, ajo nuk ka absolutisht asnjë lidhje me emailet e 'Faturës së Papaguar'. Mashtruesit thjesht shfrytëzojnë emrin, markën dhe reputacionin e kompanisë për t'i bërë mesazhet mashtruese të duken të besueshme.

Kjo teknikë e imitimit është jashtëzakonisht e zakonshme në fushatat e phishing-ut. Kompanitë e njohura përdoren shpesh si maskime sepse marrësit kanë më shumë gjasa të njohin dhe t'u besojnë markave të njohura.

Rreziku i fshehur i programeve keqdashëse

Edhe pse objektivi kryesor i kësaj fushate është vjedhja e kredencialeve, emailet e phishing-ut të këtij lloji shpesh shoqërohen edhe me shpërndarjen e programeve keqdashëse. Kriminelët kibernetikë zakonisht përdorin mesazhe spam për të shpërndarë programe keqdashëse përmes bashkëngjitjeve të infektuara ose lidhjeve të dëmshme.

Llojet e skedarëve që abuzohen zakonisht përfshijnë:

• Skedarë dhe arkiva të ekzekutueshme.
• Dokumente zyre që përmbajnë makro të dëmshme.
• Skedarët PDF dhe bashkëngjitjet e bazuara në skripte.
• Lidhje që shkaktojnë shkarkime të softuerëve dashakeq.

Në shumë raste, kërkohet një formë e ndërveprimit të përdoruesit, siç është hapja e një bashkëngjitjeje, aktivizimi i makrove ose shkarkimi manual i një skedari, përpara se një pajisje të kompromentohet.

Si t'i përgjigjeni një emaili 'Faturë e Papaguar'

Nëse një email i tillë shfaqet në një kuti postare, ai duhet të injorohet dhe të fshihet. Marrësit duhet të shmangin klikimin e ndonjë lidhjeje, hapjen e bashkëngjitjeve ose dhënien e kredencialeve të hyrjes. Kushdo që ka futur tashmë informacionin e tij në faqen e internetit të rreme duhet të ndryshojë menjëherë fjalëkalimin për llogarinë e emailit të prekur dhe të përditësojë fjalëkalimet për çdo shërbim tjetër që përdor të njëjtat kredenciale. Aktivizimi i vërtetimit shumëfaktorësh, sa herë që është e mundur, mund të zvogëlojë ndjeshëm rrezikun e kompromentimit të mëtejshëm të llogarisë.

Mendime përfundimtare

Email-i 'Faturë e Papaguar' është një mashtrim phishing që imiton DocuSign për të mashtruar marrësit që të dorëzojnë kredencialet e tyre të email-it. Nuk ka asnjë faturë të papaguar, asnjë dokument legjitim që pret nënshkrimin dhe asnjë lidhje me shërbimin e vërtetë DocuSign. I gjithë mesazhi është një mashtrim i hartuar me kujdes, i projektuar për të vjedhur informacione të ndjeshme dhe potencialisht për të lehtësuar sulme të tjera kibernetike. Të qëndrosh skeptik ndaj email-eve të papritura dhe të verifikosh kërkesat në mënyrë të pavarur mbeten disa nga mbrojtjet më efektive kundër kërcënimeve të phishing-ut.