Превара путем имејла са захтевом за електронски потпис DocuSign

Платформе за електронски потпис су се учврстиле као алати за пословну и личну комуникацију. Нажалост, њихова популарност их је учинила и главним метама за сајбер криминалну експлоатацију. Једна таква претња је превара DocuSign-а са захтевом за електронски потпис путем е-поште, обмањујућа фишинг кампања осмишљена да превари кориснике да предају своје осетљиве податке за пријаву. Ова превара није повезана са DocuSign-ом или било којим легитимним организацијама, компанијама или добављачима услуга.

Како превара функционише: Паметна маска са злонамерном намером

Преварантске имејлове, често насловљене „Потребна акција: Захтев за електронски потпис DocuSign-а“ или нешто слично, изгледају као званична комуникација од DocuSign-а. Они обавештавају примаоца да документ чека његов потпис и позивају га да брзо реагује. Иако је порука убедљива по тону и дизајну, она је лажна.

Уграђени линкови у овим имејловима преусмеравају кориснике на лажне странице за пријаву које имитирају легитимне портале за пријаву путем имејла. Када корисници покушају да се пријаве, њихови акредитиви се бележе и шаљу директно преварантима. Ово открива не само имејл налог корисника већ и све повезане платформе као што су банкарске услуге, друштвене мреже, сајтови за е-трговину и друго.

Ризици: Много више од угроженог пријемног сандучета

Наседање на ову превару може имати далекосежне последице. Када се налог отме, сајбер криминалци стичу могућност да:

Приступ личним и финансијским подацима

• Лажно се представљајте као жртва ради тражења новца или ширења додатних превара
• Покретање неовлашћених куповина или банковних трансфера
• Дистрибуирајте злонамерни софтвер контактима жртве
• Украдите осетљиве документе или информације везане за идентитет

Поред тога, украдени акредитиви могу бити продати или коришћени у ширим операцијама крађе идентитета. Ако дође до кршења финансијских налога, жртве могу претрпети директне финансијске губитке или им дигитални новчаници могу бити испражњени.

Знаци који указују на DocuSign фишинг превару

Иако ови фишинг имејлови могу изгледати професионално, они често откривају суптилне упозоравајуће знаке. Будите опрезни на следеће:

• Генерички поздрави уместо вашег имена.
• Ургентан или претећи језик, који вас подстиче да брзо реагујете.

Ови упозоравајући знаци, када се примете, могу бити довољни да вас спрече да наседнете на трик.

Шта да радите ако сте били мета или компромитовани

Ако сте грешком унели своје податке за приступ на лажни сајт, хитна акција је кључна.

• Промените лозинке за погођени налог и све остале који користе исте или сличне акредитиве.
• Омогућите вишефакторску аутентификацију (MFA) где год је то могуће да бисте додали додатни слој безбедности.
• Обавестите тимове за подршку погођених сервиса како би пратили сумњиве активности.
• Упозорите своје контакте у случају да се ваш налог користи за слање злонамерног садржаја.

Шира употреба спам имејлова у сајбер криминалу

Ова DocuSign превара је само један пример како се спам имејлови користе у сајбер криминалу. Поред фишинга, спам кампање су познате по дистрибуцији злонамерног софтвера. Сајбер криминалци могу да приложе или повежу злонамерне датотеке у различитим форматима као што су:

• Извршне датотеке (.exe, .bat, .run)
• Архиве (.zip, .rar)
• Документи (.doc, .xls, .pdf, .one)
• Скрипте (.js)

Неке од ових датотека покрећу инфекције само када се отворе, док друге подстичу кориснике да омогуће функције попут макроа или кликну на уграђени садржај, што покреће распоређивање злонамерног софтвера.

Закључак: Останите оштри, останите безбедни

Сајбер криминалци се ослањају на хитност и обману како би искористили људску грешку. Превара са захтевом за електронски потпис DocuSign путем имејла је јасан подсетник да је будност неопходна приликом интеракције са непожељним или неочекиваним дигиталним комуникацијама. Увек проверите пре него што кликнете, пажљиво прегледајте URL-ове и будите скептични према свакој поруци која тражи ваше акредитиве. Уз пажљиву пажњу и одговарајуће безбедносне праксе, можете избећи да постанете жртва ових обмањујућих шема.