Рачуни за плаћање путем преваре са DocuSign имејлом

Истраживачи сајбер безбедности открили су злонамерну кампању која се шири путем лажних порука познатих као превара имејлова „Рачуни плаћања путем DocuSign-а“. На први поглед, ови имејлови изгледају као легитимна обавештења о плаћању или потврди безбедности од DocuSign-а. Међутим, они нису ништа више од покушаја фишинга осмишљених да преваре примаоце и наведу их да открију осетљиве информације. Важно је напоменути да ови имејлови нису повезани са DocuSign-ом или било којом другом легитимном компанијом, организацијом или добављачем услуга.

Како превара функционише

Лажне имејлове имитирају професионалну комуникацију DocuSign-а и обично садрже референце на потврду о безбедној уплати или протокол за проверу система. Жртвама се саветује да прегледају и попуне приложени документ, уз упутства да не деле поруку ни са ким другим. Неке верзије чак тврде да пружају алтернативни метод приступа путем безбедносног кода и подстичу преузимање мобилне апликације DocuSign.

Кључни мамац је дугме „ПРЕГЛЕД ДОКУМЕНТА“. Кликом на њега корисници се отварају за лажни документ са ознаком Поверљиви документ, где се приказују додатне опције као што су „Преглед документа“ или „Преузми ПДФ“. Оне воде до лажне странице за пријаву која је дизајнирана да украде податке за налог жртве.

Ризици постајања жртвом

Када нападачи добију украдене акредитиве, могу да ураде много више од приступа једном налогу. Криминалци често користе те информације за покретање даљих напада, превару или ширење злонамерног софтвера. Украдени подаци за пријаву могу омогућити уљезима да:

• Добијте приступ финансијским рачунима, е-пошти, друштвеним мрежама или играчким профилима.
• Шаљите још преварних имејлова у име жртве.
• Украдите додатне личне податке ради крађе идентитета.
• Обављајте лажне куповине или трансакције.

Поред фишинга, сличне имејлове могу да садрже и злонамерне прилоге који достављају малвер. Сајбер криминалци често маскирају опасне датотеке као фактуре, уговоре или потврде о плаћању.

Уобичајени прилози који садрже злонамерни софтвер

Претње се често ослањају на обмањујуће прилоге како би заразиле уређаје. То често има облик:

• MS Office датотеке или PDF-ови који подстичу кориснике да омогуће макрое.
• Извршне датотеке (.exe) маскиране као безопасни програми.

Отварање ових датотека или омогућавање њихових функција може неприметно инсталирати злонамерни софтвер, дајући нападачима даљински приступ систему или откривајући осетљиве податке.

Како се заштитити

Најбоља одбрана од превара, као што су имејлови типа „Рачуни за плаћање путем DocuSign-а“, је стална будност. Увек пажљиво проверавајте имејлове пре него што кликнете на линкове или преузмете прилоге. Потражите недоследности као што су сумњиве адресе пошиљалаца, нејасни наслови или непотребна хитност.

Да бисте смањили ризик, запамтите ова златна правила:

• Не кликајте на линкове или преузимајте датотеке из непожељних имејлова.
• Никада не уносите податке за пријаву на непознате веб странице.
• Проверите сумњиве поруке тако што ћете директно контактирати компанију путем званичних канала.
• Редовно ажурирајте софтвер, апликације и безбедносне алате како бисте блокирали злонамерни софтвер и покушаје фишинга.

Завршне мисли

Превара путем е-поште са плаћањем рачуна путем DocuSign-а је софистицирана фишинг шема која злоупотребљава поверење корисника у познате сервисе. Имитирајући DocuSign, нападачи покушавају да преваре појединце да предају акредитиве или инсталирају злонамерни софтвер. Остајање опрезним, двострука провера порука и избегавање интеракције са сумњивим линковима су најефикаснији начини да се избегне да постанете жртва.