Невероватна превара са фактурама путем имејла
Неочекиване имејлове који захтевају хитну пажњу увек треба третирати са опрезом, посебно када укључују фактуре, плаћања или захтеве за потписивање докумената. Сајбер криминалци често прикривају фишинг кампање као легитимну пословну комуникацију како би створили осећај хитности и извршили притисак на примаоце да делују без верификације. Имејл „Неплаћена фактура“ је једна таква превара. Иако опонаша обавештење од DocuSign-а, ове поруке нису повезане ни са једном легитимном компанијом, организацијом или ентитетом и постоје искључиво да би украле осетљиве информације.
Преглед садржаја
Обмана „Неплаћена фактура“
Превара стиже са насловом „Неизмирена фактура“ и пажљиво је дизајнирана да подсећа на аутентично DocuSign обавештење. Е-пошта обавештава примаоце да фактура наводно чека преглед и потпис и садржи истакнуто дугме „ПРЕГЛЕДАЈ И ПОТПИШИ ДОКУМЕНТ“.
Да би порука деловала убедљивије, преваранти користе професионалне елементе брендирања и језик који имитира легитимну пословну преписку. Циљ је да се смањи сумња примаоца и подстакне интеракција са имејлом.
Израђена хитност кроз правне претње
Кључна карактеристика ове фишинг кампање је коришћење страха и хитности. Имејл садржи обавештење о „усклађености са ревизијским прописима“ у којем се тврди да је рок за плаћање већ прошао и упозорава да може уследити правни поступак ако се фактура не реши одмах.
Ова тактика се намерно користи да би се створила паника. Када појединци верују да се суочавају са финансијским казнама или правним последицама, већа је вероватноћа да ће реаговати импулсивно и кликнути на линкове без правилног испитивања легитимности поруке.
Замка лажне странице за пријаву
Клик на предвиђено дугме не води до фактуре или оригиналног DocuSign документа. Уместо тога, примаоци се преусмеравају на лажну страницу за пријаву на веб пошту која се налази на Google-овој Firebase Storage платформи. Страница је дизајнирана да подсећа на cPanel портал за пријаву на веб пошту и захтева корисничку адресу е-поште и лозинку.
Све информације унете на ову фалсификовану страницу се директно преносе нападачима. Сврха преваре је једноставна: добијање имејл акредитива и добијање неовлашћеног приступа налозима жртава.
Зашто су украдени имејл акредитиви вредни
Имејл налог често служи као улаз у бројне онлајн услуге. Када сајбер криминалци добију приступ, могу:
- Покушајте да ресетујете лозинке за друге налоге повезане са адресом е-поште.
Пошто се многе онлајн услуге ослањају на опоравак лозинки путем е-поште, компромитовање једног налога е-поште може брзо ескалирати у много шири безбедносни инцидент.
Искоришћавање репутације DocuSign-а
DocuSign је легитимна и широко коришћена платформа за електронски потпис. Међутим, она нема апсолутно никакве везе са имејловима „Неплаћене фактуре“. Преваранти једноставно злоупотребљавају име, брендирање и репутацију компаније како би лажне поруке изгледале поуздано.
Ова техника лажног представљања је изузетно честа у фишинг кампањама. Познате компаније се често користе као маска јер је вероватније да ће примаоци препознати и веровати познатим брендовима.
Скривени ризик од злонамерног софтвера
Иако је примарни циљ ове кампање крађа акредитива, фишинг имејлови ове врсте често су повезани и са дистрибуцијом злонамерног софтвера. Сајбер криминалци обично користе спам поруке за испоруку злонамерног софтвера путем заражених прилога или штетних линкова.
Често злоупотребљавани типови датотека укључују:
- Извршне датотеке и архиве.
- Офис документи који садрже злонамерне макрое.
- PDF датотеке и прилози засновани на скриптама.
- Линкови који покрећу преузимања злонамерног софтвера.
У многим случајевима, неопходан је неки облик интеракције корисника, као што је отварање прилога, омогућавање макроа или ручно преузимање датотеке, пре него што уређај постане угрожен.
Како одговорити на имејл са поруком „Неплаћена фактура“
Ако се такав имејл појави у пријемном сандучету, треба га игнорисати и избрисати. Примаоци треба да избегавају кликтање на било које линкове, отварање прилога или давање података за пријаву. Свако ко је већ унео своје податке на лажном веб-сајту треба одмах да промени лозинку за погођени имејл налог и ажурира лозинке за све друге сервисе који користе исте податке за пријаву. Омогућавање вишефакторске аутентификације где год је то могуће такође може значајно смањити ризик од даљег компромитовања налога.
Завршне мисли
Е-порука „Неизмирена фактура“ је фишинг превара која се лажно представља као DocuSign како би преварила примаоце да предају своје е-маил акредитиве. Не постоји неизмирена фактура, нема легитимног документа који чека потпис, нити постоји веза са правом DocuSign услугом. Читава порука је пажљиво осмишљена превара осмишљена да украде осетљиве информације и потенцијално олакша додатне сајбер нападе. Остајање скептичним према неочекиваним е-порукама и независна верификација захтева остају неке од најефикаснијих одбрана од фишинг претњи.
System Messages
The following system messages may be associated with Невероватна превара са фактурама путем имејла:
Subject: Outstanding Invoice |