Leverantörsreskontra via DocuSign e-postbedrägeri

Cybersäkerhetsforskare har upptäckt en skadlig kampanj som sprids genom bedrägliga meddelanden, känd som Accounts Payable Via DocuSign Email Scam. Vid första anblicken verkar dessa e-postmeddelanden vara legitima betalnings- eller säkerhetsbekräftelser från DocuSign. De är dock inget annat än nätfiskeförsök som syftar till att lura mottagare att avslöja känslig information. Viktigt är att dessa e-postmeddelanden inte är kopplade till DocuSign eller något annat legitimt företag, organisation eller tjänsteleverantör.

Hur bluffen fungerar

De bedrägliga e-postmeddelandena efterliknar professionell DocuSign-kommunikation och innehåller vanligtvis hänvisningar till ett säkert betalningskvitto eller ett systemgodkännandeprotokoll. Offren uppmanas att granska och fylla i ett bifogat dokument, med instruktioner att inte dela meddelandet med någon annan. Vissa versioner påstår sig till och med tillhandahålla en alternativ åtkomstmetod via en säkerhetskod och uppmuntrar till nedladdning av DocuSign-mobilappen.

Den viktigaste lockelsen är knappen "GRANSKA DOKUMENT". Genom att klicka på den kommer användarna till ett falskt dokument märkt Konfidentiellt dokument, där ytterligare alternativ som "Granska dokument" eller "Ladda ner PDF" presenteras. Dessa leder till en förfalskad inloggningssida utformad för att stjäla offrets kontouppgifter.

Riskerna med att bli offer

När angripare väl fått tag på stulna inloggningsuppgifter kan de göra mycket mer än att bara komma åt ett enda konto. Brottslingar använder ofta informationen för att utföra ytterligare attacker, begå bedrägerier eller sprida skadlig kod. Stulna inloggningsuppgifter kan göra det möjligt för inkräktare att:

• Få tillgång till finansiella konton, e-post, sociala medier eller spelprofiler.
• Skicka ut fler bluffmejl i offrets namn.
• Stjäla ytterligare personuppgifter för identitetsstöld.
• Göra bedrägliga köp eller transaktioner.

Förutom nätfiske kan liknande e-postmeddelanden även innehålla skadliga bilagor som levererar skadlig programvara. Cyberbrottslingar döljer ofta farliga filer som fakturor, kontrakt eller betalningsbekräftelser.

Vanliga bilagor som innehåller skadlig programvara

Hotaktörer förlitar sig ofta på vilseledande bilagor för att infektera enheter. Dessa tar ofta formen av:

• MS Office-filer eller PDF-filer som uppmanar användare att aktivera makron.
• Körbara filer (.exe) förklädda som ofarliga program.
• Komprimerade filer (.ZIP eller .RAR) som döljer skadliga skript.

• JavaScript eller andra skriptbaserade filer som körs automatiskt.

Att öppna dessa filer eller aktivera deras funktioner kan i tysthet installera skadlig kod, vilket ger angripare fjärråtkomst till systemet eller exponerar känsliga data.

Hur man skyddar sig själv

Det bästa försvaret mot bedrägerier, som till exempel e-postmeddelanden om leverantörsreskontra via DocuSign, är ständig vaksamhet. Kontrollera alltid e-postmeddelanden noggrant innan du klickar på länkar eller laddar ner bilagor. Leta efter inkonsekvenser som misstänkta avsändaradresser, vaga ämnesrader eller onödig brådska.

För att minimera risken, kom ihåg dessa gyllene regler:

• Klicka inte på länkar eller ladda ner filer från oönskade e-postmeddelanden.
• Ange aldrig inloggningsuppgifter på okända webbplatser.
• Verifiera misstänkta meddelanden genom att kontakta företaget direkt via officiella kanaler.
• Håll programvara, appar och säkerhetsverktyg uppdaterade för att blockera skadlig kod och nätfiskeförsök.

Slutliga tankar

Bedrägeriet Accounts Payable Via DocuSign Email Scam är ett sofistikerat nätfiskesystem som utnyttjar användarnas förtroende för välkända tjänster. Genom att imitera DocuSign försöker angripare lura individer att lämna ut inloggningsuppgifter eller installera skadlig kod. Att vara försiktig, dubbelkolla meddelanden och undvika interaktion med misstänkta länkar är de mest effektiva sätten att undvika att bli ett offer.