Документ спреман за ваш потпис Превара путем е-поште

Неочекиване имејлове који захтевају хитну акцију увек треба третирати са опрезом, посебно када укључују осетљиве информације или приступ налогу. Сајбер криминалци се често представљају као поуздани брендови и услуге како би преварили примаоце да открију акредитиве или инсталирају злонамерни софтвер. Један скорашњи пример је имејл превара „Документ спреман за ваш потпис“, фишинг кампања која лажно користи име DocuSign-а да би обманула примаоце. Ове поруке нису ни на који начин повезане са DocuSign-ом или било којом легитимном организацијом.

Лажно обавештење прерушено у имејл DocuSign-а

Имејлови „Документ спреман за ваш потпис“ су дизајнирани да подсећају на званична обавештења од DocuSign-а, широко коришћене услуге електронског потписа. У порукама се тврди да је документ послат примаоцу на преглед и потпис.

Да би деловали убедљиво, имејлови садрже професионално форматирање, референце на безбедно шифровање и велико дугме „Прегледај и потпиши документ“. Примаоцима се такође каже да процес потписивања траје само неколико минута, стварајући лажни осећај хитности и практичности са циљем смањења сумње.

Ове тактике су пажљиво осмишљене како би се извршио притисак на кориснике да кликну на дати линк без провере аутентичности поруке.

Лажна страница за пријаву иза линка

Кликом на дугме у имејлу, корисници се преусмеравају на фишинг страницу која се налази на storage.yandexcloud.net, легитимној услузи складиштења у облаку коју су преваранти злоупотребили за дистрибуцију лажног садржаја.

Уместо приказивања стварног документа, веб страница приказује лажни екран за пријаву који захтева акредитиве за налог е-поште. Током анализе ове преваре, фишинг страница је приказивала лажни Gmail упит „Верификујте да сте то ви“ тражећи од корисника да унесу своју адресу е-поште и лозинку.

Чини се да преварна страница може да прилагоди свој дизајн на основу провајдера е-поште жртве. На пример, корисници Gmail-а могу видети лажни интерфејс за пријављивање на Gmail, док корисницима других провајдера могу бити приказане имитације страница за пријављивање прилагођене да личе на њихове сервисе е-поште. Ова персонализација има за циљ да превара изгледа веродостојније.

Зашто су украдени имејл акредитиви опасни

Све информације унете у фишинг образац шаљу се директно нападачима. Приступ имејл налогу даје сајбер криминалцима широке могућности за злоупотребу јер су имејл сандучићи често повезани са бројним онлајн сервисима и налозима.

Угрожени акредитиви за е-пошту могу омогућити нападачима да:

• Ресетујте лозинке за банкарске, продавничке и налоге на друштвеним мрежама

• Приступ осетљивој личној или пословној преписци

• Лажно се представљајте као жртва у преварним комуникацијама

• Покрените додатне фишинг нападе користећи угрожени налог

• Продајте украдене акредитиве другим сајбер криминалцима

У многим случајевима, један угрожен имејл налог постаје улазна тачка за ширу крађу идентитета и финансијске преваре.

DocuSign није укључен

Иако превара у великој мери имитира брендирање и поруке DocuSign-а, легитимна DocuSign услуга нема никакве везе са овим имејловима. Сајбер криминалци једноставно искоришћавају препознатљиво име компаније и познати стил обавештавања како би стекли поверење прималаца.

Ова врста лажног представљања је уобичајена у фишинг кампањама јер је већа вероватноћа да ће корисници интераговати са имејловима који изгледају као да долазе од утврђених и реномираних сервиса.

Ризици злонамерног софтвера повезани са нежељеним имејловима

Фишинг преваре нису ограничене само на крађу акредитива. Нежељене имејлове се такође широко користе за дистрибуцију малвера и другог штетног софтвера. У неким случајевима, злонамерне датотеке се директно прилажу имејловима, док се друге кампање ослањају на линкове који воде до опасних преузимања.

Злонамерни садржај који се дистрибуира путем спам порука може се појавити као PDF датотеке, Microsoft Office документи, компресоване архиве, извршни програми или JavaScript датотеке. Одређене инфекције се покрећу једноставним отварањем датотеке, док друге захтевају додатну интеракцију, као што је омогућавање макроа или покретање инсталера.

Лажне везе уграђене у спам е-поруке такође могу преусмерити кориснике на веб странице дизајниране да аутоматски преузимају злонамерни софтвер или да подстакну жртве да ручно инсталирају штетне апликације.

Заштита од фишинг кампања

Фишинг преваре се стално развијају и често имитирају познате компаније како би изгледале легитимно. Остајање опрезним са неочекиваним имејловима, посебно онима који захтевају хитну акцију или пријавне податке, један је од најефикаснијих начина да избегнете да постанете жртва.

Примаоци би увек требало да провере аутентичност имејлова пре него што кликну на линкове или отворе прилоге. Сумњиве поруке које садрже неочекиване захтеве за документе, захтеве за пријаву или тактике притиска треба игнорисати и избрисати како би се смањио ризик од угрожавања налога, инфекција злонамерним софтвером и крађе идентитета.