DocuSign - Превара са предлогом пројекта и потврдом количине

Истраживачи сајбер безбедности идентификовали су имејлове „DocuSign - Project Proposal & Quantity Confirmation“ као део текуће фишинг кампање. Упркос томе што делују професионално и легитимно, ове поруке су потпуно лажне и осмишљене су да преваре примаоце да открију своје податке за пријаву на имејл. Превара лажно тврди да документ под називом „PROJECT_PROPOSAL_&PRODUCT_LIST&_QUANTITY.docx“ чека преглед и повратне информације.

Ови имејлови обично користе логотип и брендирање DocuSign-а како би деловали поуздано. Међутим, мора се нагласити да нису повезани са DocuSign, Inc. или било којом другом легитимном организацијом или добављачем услуга. Читава порука и њени прилози су измишљени да би обманули и угрозили безбедност примаоца.

Како превара функционише

Лажне имејлове обично стижу са насловима сличним „Предлог пројекта и количина производа – Потребан преглед и повратне информације“. Пошиљалац позива примаоца да отвори приложени документ и хитно пружи повратне информације. Када жртва кликне на линк или отвори датотеку, преусмерава се на лажну страницу за пријаву путем имејла, прерушену у аутентични портал за пријаву.

Фишинг веб-сајт тајно бележи сваки унети акредитив и преноси га сајбер криминалцима. Несвесним слањем својих података за пријаву, корисници дају преварантима директан приступ својим имејл налозима, дајући им контролу над комуникацијама, осетљивим подацима и повезаним онлајн услугама.

Потенцијалне последице компромиса

Постати жртва ове преваре може имати озбиљне последице. Када сајбер криминалци добију приступ имејл налогу жртве, могу га користити у разне злонамерне сврхе:

1. Лична и финансијска штета

• Крађа идентитета и неовлашћени приступ другим онлајн платформама
• Преварне куповине или трансфери новца са повезаних рачуна
• Крађа поверљивих личних или корпоративних података

2. Кршења корпоративне мреже

• Ширење злонамерних инфекција (укључујући тројанце и ransomware) кроз радне системе
• Неовлашћено коришћење угрожених налога за фишинг или друштвени инжењеринг

• Крађа осетљивих пословних комуникација и података клијената

Отети налози су посебно опасни јер се могу искористити за ширење злонамерног софтвера, дистрибуцију превара или тражење новца од контаката који верују угроженом кориснику.

Препознавање знакова упозорења

Иако су многи покушаји фишинга препуни граматичких грешака или лошег форматирања, ова посебна превара је осмишљена да делује веома убедљиво. Преваранти користе реалистичне логотипе, форматирање и језик како би имитирали професионалну преписку са правим компанијама.

Уобичајени индикатори да имејл може бити део ове или сличне преваре укључују:

1. Сумњиви или неочекивани захтеви

• Поруке у којима се од вас тражи да отворите прилоге или прегледате хитне документе од непознатих пошиљалаца
• Позиви за пријављивање ради верификације или коментарисања датотека које никада нису затражене

2. Сумњиви линкови или прилози

• Имена датотека која садрже пословне речи као што су „пројекат“, „предлог“ или „фактура“
• Странице за пријаву које изгледају легитимно, али имају непознате веб адресе

Малверска пошта и ризик од инфекција злонамерним софтвером

Ова фишинг кампања је део ширег тренда познатог као малспам, спам имејлови који дистрибуирају злонамерне датотеке или линкове. Такве датотеке могу се појавити као свакодневни типови докумената, укључујући Microsoft Office, PDF, OneNote или компресоване архиве (нпр. ZIP, RAR).

Отварање ових датотека може одмах покренути инфекције злонамерним софтвером или у неким случајевима захтевати интеракцију корисника. На пример, Office документи могу тражити од жртава да омогуће макрое, док OneNote датотеке могу захтевати од корисника да кликну на уграђене везе које преузимају злонамерне садржаје.

Шта да радите ако сте преварени

Ако сте већ унели своје податке за пријаву на једну од ових лажних страница, неопходно је да брзо реагујете:

• Одмах промените лозинке за све погођене налоге.
• Обавестите званичну подршку за угрожене сервисе.
• Пратите повезане налоге (као што су банкарски или друштвени медији) због било какве сумњиве активности.
• Брза акција може значајно смањити потенцијалну штету узроковану крађом акредитива.

Закључак

Превара DocuSign - Project Proposal & Quantity Confirmation показује како сајбер криминалци континуирано усавршавају своје фишинг тактике како би искористили поверење у легитимне услуге. Чак и добро састављене поруке могу сакрити злонамерне намере, што будност чини кључном.

Корисници никада не би требало да отварају неочекиване прилоге или да прате линкове који захтевају приступне податке, посебно када је легитимитет пошиљаоца неизвестан. Увек проверите са званичном организацијом путем познатих контакт канала и запамтите да ови преварни имејлови немају никакве везе са DocuSign, Inc. или било којом легитимном компанијом.