DocuSign - சட்டத் துறை ஆவண மின்னஞ்சல் மோசடி
எதிர்பாராத மின்னஞ்சல்கள், குறிப்பாக அவை அவசர உணர்வை ஏற்படுத்தி, நம்பகமான நிறுவனங்களிடமிருந்து வந்ததாகத் தோன்றும் போது, குறிப்பிடத்தக்க இணையப் பாதுகாப்பு அபாயங்களை ஏற்படுத்தக்கூடும். இணையக் குற்றவாளிகள், மோசடிச் செய்திகளை நம்பும்படி தோற்றமளிக்கச் செய்வதற்கும், பெறுநர்கள் அவற்றுடன் தொடர்பு கொள்வதற்கான வாய்ப்பை அதிகரிப்பதற்கும், நன்கு அறியப்பட்ட நிறுவனங்களை அடிக்கடி சுரண்டுகிறார்கள். 'DocuSign - சட்டத் துறை ஆவணம்' என்ற மின்னஞ்சல் மோசடி இதற்கு ஒரு உதாரணமாகும். இந்த மின்னஞ்சல்கள் DocuSign அல்லது வேறு எந்த முறையான நிறுவனம், அமைப்பு அல்லது நிறுவனத்துடனும் தொடர்புடையவை அல்ல. மாறாக, அவை தீம்பொருளைப் பரப்புவதற்காக வடிவமைக்கப்பட்ட ஒரு தீங்கிழைக்கும் ஸ்பேம் பிரச்சாரத்தின் ஒரு பகுதியாகும்.
பொருளடக்கம்
ஒரு போலி சட்ட ஆவணக் கோரிக்கை
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் இந்த மின்னஞ்சல்களைப் பகுப்பாய்வு செய்து, பெறுநர்களைத் தீங்கிழைக்கும் மென்பொருளைப் பதிவிறக்கம் செய்யத் தூண்டும் நோக்கம் கொண்ட மால்ஸ்பேம் செய்திகள் என அடையாளம் கண்டுள்ளனர். இந்த மின்னஞ்சல்கள் பொதுவாக 'Supply Chain Regulatory Filing ID#SCR-392847' என்ற தலைப்புடன் வருவதுடன், டாக்குசைனின் சட்டத் துறையிலிருந்து வந்ததாகக் கூறுகின்றன.
அந்தச் செய்தியின்படி, ஒரு ஆவணம் மின்னணு கையொப்பத்திற்காக அனுப்பப்பட்டுள்ளது, மேலும் அது மூன்று நாட்களுக்குள் சரிபார்க்கப்பட வேண்டும். நம்பகத்தன்மையின் தோற்றத்தை வலுப்படுத்த, அந்த மின்னஞ்சலில் முக்கியமாக 'ஆவணத்தைச் சரிபார்க்கவும்' (Review Document) என்ற பொத்தானும், ஒரு பாதுகாப்புக் குறியீட்டுடன் 'மாற்று கையொப்பமிடும் முறையும்' (Alternative signing method) இடம்பெற்றுள்ளன. இந்தக் கோரிக்கை உண்மையானதாகவும் நம்பகமானதாகவும் தோன்றுவதற்காக, இந்த அம்சங்கள் கவனமாக வடிவமைக்கப்பட்டுள்ளன.
DocuSign ஒரு முறையான மின்னணு கையொப்பத் தளம் என்றாலும், அதற்கும் இந்தப் பிரச்சாரத்திற்கும் எந்தத் தொடர்பும் இல்லை. மேலும், அனுப்புநரின் மின்னஞ்சல் முகவரியானது DocuSign-இலிருந்து அல்லாமல், தொடர்பில்லாத ஒரு மூன்றாம் தரப்பு டொமைனிலிருந்து வருகிறது.
மின்னஞ்சலின் உண்மையான நோக்கம்
இந்த மோசடியின் இறுதி நோக்கம், பெறுநர்களை ஒரு தீங்கிழைக்கும் ISO வட்டுப் படிமக் கோப்பைப் பதிவிறக்கம் செய்யத் தூண்டுவதே ஆகும். பாதிக்கப்பட்டவர்கள் வழங்கப்பட்ட பொத்தானை அழுத்தினாலும் சரி அல்லது மாற்று வழிமுறைகளைப் பின்பற்றினாலும் சரி, அவர்கள் அந்தத் தீங்கு விளைவிக்கும் கோப்பைப் பெறுவதற்கு வழிநடத்தப்படுகிறார்கள்.
ISO கோப்புகளை விண்டோஸ் நேரடியாக மெய்நிகர் டிரைவ்களாக மவுண்ட் செய்ய முடியும் என்பதால், அவை இணையக் குற்றவாளிகளுக்கு கவர்ச்சிகரமான கருவிகளாக அமைகின்றன. தாக்குதல் நடத்துபவர்கள் பெரும்பாலும் இந்த வடிவத்தைப் பயன்படுத்துகின்றனர், ஏனெனில் இது, வெளிப்படையாகத் தெரியும் தீங்கிழைக்கும் இணைப்புகளைத் தடுத்துவிடும் பாதுகாப்பு வடிகட்டிகளை சில சமயங்களில் கடந்துசெல்லக்கூடியதாக இருக்கிறது.
ISO கோப்பு ஏற்றப்பட்டவுடன், அது பின்வரும் பெயரில் ஒரு இயங்கு கோப்பை வெளிப்படுத்துகிறது:
'NDA_Agreement_X7K9P2Q4R8V3M5N1Z6.DOC.vmp.exe'
கோப்புப் பெயர் வேண்டுமென்றே ஏமாற்றும் வகையில் அமைக்கப்பட்டுள்ளது. அதில் '.DOC' சேர்க்கப்பட்டிருப்பது, அந்தக் கோப்பை ஒரு பாதிப்பில்லாத மைக்ரோசாஃப்ட் வேர்ட் ஆவணம் போலத் தோற்றமளிக்கச் செய்வதற்காகவே. உண்மையில், அதன் இறுதியான '.exe' நீட்டிப்பானது, அது பாதிக்கப்பட்டவரின் கணினியில் நிரல்களை இயக்கக்கூடிய ஒரு இயங்கு நிரல் என்பதை அடையாளம் காட்டுகிறது.
கோப்பைத் திறந்த பிறகு என்ன நடக்கும்?
இந்தத் தாக்குதல் மூலம் பரப்பப்பட்ட குறிப்பிட்ட தீம்பொருள் இன்னும் உறுதியாக அடையாளம் காணப்படவில்லை. இருப்பினும், இந்தக் கோப்பு ரான்சம்வேர், பேங்கிங் ட்ரோஜன்கள், நற்சான்றிதழ் திருடர்கள், கீலாக்கர்கள், ரிமோட் ஆக்சஸ் ட்ரோஜன்கள் (RATs) அல்லது பிற வகையான தீங்கிழைக்கும் மென்பொருள்கள் உள்ளிட்ட பல்வேறு அபாயகரமான அச்சுறுத்தல்களை நிறுவக்கூடும்.
ஏற்படக்கூடிய விளைவுகள் பின்வருமாறு:
- பயனர்பெயர்கள், கடவுச்சொற்கள் மற்றும் நிதித் தகவல்களின் திருட்டு
- அடையாளத் திருட்டு, நிதி இழப்புகள், அங்கீகரிக்கப்படாத கணினி அணுகல் மற்றும் தரவு குறியாக்கம்
தீம்பொருளின் திறன்கள் இன்னும் அறியப்படாததால், அதன் இயங்கு கோப்புடனான எந்தவொரு தொடர்பும் ஒரு தீவிரமான பாதுகாப்புச் சம்பவமாகக் கருதப்பட வேண்டும்.
மோசடியை வெளிப்படுத்தும் எச்சரிக்கை அறிகுறிகள்
செய்தியின் தோற்றம் நம்பும்படியாக இருந்தாலும், பல அறிகுறிகள் மோசடிச் செயல்பாடு நடந்திருப்பதைக் காட்டுகின்றன. அந்த மின்னஞ்சல், ஆவணங்களை மதிப்பாய்வு செய்ய மூன்று நாள் காலக்கெடுவை விதிப்பதன் மூலம், அவசரத்தை அதிகமாக வலியுறுத்துகிறது. மேலும், கோரிக்கையைச் சரிபார்க்காமலேயே, அதற்கு முக்கியத்துவம் கொடுப்பது போன்ற ஒரு உணர்வை ஏற்படுத்தவும், பெறுநர்களை விரைவாகச் செயல்படத் தூண்டவும், அது ஒரு சட்டப்பூர்வ தாக்கல் அடையாளங்காட்டியையும் குறிப்பிடுகிறது.
DocuSign போன்ற நம்பகமான வர்த்தகப் பெயரைப் பயன்படுத்துவது மற்றொரு பொதுவான சமூகப் பொறியியல் உத்தியாகும். குறிப்பாக, ஒரு செய்தி தொழில்முறையாகத் தோன்றி, சரிபார்ப்புக் குறியீடுகள் அல்லது கையொப்பமிடும் வழிமுறைகள் போன்ற விவரங்களைக் கொண்டிருக்கும்போது, பயனர்கள் நன்கு அறிமுகமான சேவைகளை நம்புவதற்கு அதிக வாய்ப்புள்ளது என்பதை இணையக் குற்றவாளிகள் புரிந்துகொள்கிறார்கள்.
இந்த மின்னஞ்சலைப் பெற்றால் என்ன செய்வது
பெறுநர்கள் அந்தச் செய்தியுடன் எந்த வகையிலும் தொடர்புகொள்வதைத் தவிர்க்க வேண்டும். அந்த மின்னஞ்சலை உடனடியாக நீக்கிவிடுவதும், இணைப்புகளைத் திறப்பது, இணைப்புகளைச் சொடுக்குவது, கோப்புகளைப் பதிவிறக்குவது அல்லது செய்தியில் உள்ள எந்த அறிவுறுத்தல்களையும் பின்பற்றுவதைத் தவிர்ப்பதுமே மிகவும் பாதுகாப்பான அணுகுமுறையாகும்.
ஏற்கனவே கோப்பைப் பதிவிறக்கம் செய்த அல்லது இயக்கிய நபர்கள், முடிந்தால் பாதிக்கப்பட்ட சாதனத்தை நெட்வொர்க்குகளிலிருந்து துண்டித்து, நம்பகமான வைரஸ் தடுப்பு அல்லது எண்ட்பாயிண்ட் பாதுகாப்பு மென்பொருளைப் பயன்படுத்தி முழுமையான ஸ்கேன் செய்ய வேண்டும். மேலும், பாதிக்கப்பட்டிருக்கக்கூடிய கடவுச்சொற்கள் ஏதேனும் இருந்தால், அவற்றை ஒரு சுத்தமான சாதனத்திலிருந்து மாற்ற வேண்டும்; குறிப்பாக, முக்கியமான கணக்குகள் பாதிக்கப்பட்டிருக்கக்கூடும் எனில் இது மிகவும் அவசியம்.
ஸ்பேம் பிரச்சாரங்கள் தீம்பொருளை எவ்வாறு பரப்புகின்றன
DocuSign-ஐ மையமாகக் கொண்ட இந்த பிரச்சாரம், இணையக் குற்றங்களில் காணப்படும் ஒரு பரந்த போக்கின் ஓர் எடுத்துக்காட்டு மட்டுமே. தீங்கிழைக்கும் ஸ்பேம் மின்னஞ்சல்கள், தீம்பொருளைப் பரப்புவதற்கான மிகவும் பொதுவான முறைகளில் ஒன்றாகத் தொடர்கின்றன. தாக்குதல் நடத்துபவர்கள், தீங்கு விளைவிக்கும் உள்ளடக்கத்தை விலைப்பட்டியல்கள், சட்ட அறிவிப்புகள், விநியோகப் புதுப்பிப்புகள், கணக்கு எச்சரிக்கைகள் அல்லது வணிக ஆவணங்கள் என வழக்கமாக மாறுவேடமிடுகின்றனர்.
தீம்பொருள் பரவும் பொதுவான வடிவங்களில் ZIP மற்றும் RAR காப்பகங்கள், இயக்கக்கூடிய கோப்புகள், PDF ஆவணங்கள், மைக்ரோசாஃப்ட் ஆஃபீஸ் கோப்புகள், ஸ்கிரிப்டுகள், மற்றும் ISO, IMG கோப்புகள் போன்ற வட்டுப் படிம வடிவங்கள் ஆகியவை அடங்கும். சில தீங்கிழைக்கும் கோப்புகள் திறக்கப்பட்ட உடனேயே தொற்று செயல்முறையைத் தொடங்குகின்றன, மற்றவற்றுக்கு மேக்ரோக்களை இயக்குதல், காப்பகப்படுத்தப்பட்ட உள்ளடக்கத்தைப் பிரித்தெடுத்தல் அல்லது உட்பொதிக்கப்பட்ட இயக்கக்கூடிய கோப்புகளைத் தொடங்குதல் போன்ற கூடுதல் பயனர் செயல்கள் தேவைப்படுகின்றன.
இறுதி எண்ணங்கள்
'DocuSign - சட்டத் துறை ஆவணம்' என்ற மின்னஞ்சல் மோசடியானது, இணையக் குற்றவாளிகள் எவ்வாறு நம்பகமான பிராண்ட் ஆள்மாறாட்டம், சட்டம் சார்ந்த செய்திகள் மற்றும் செயற்கையான அவசரம் ஆகியவற்றை ஒன்றிணைத்து, பாதிக்கப்பட்டவர்களைத் தீம்பொருளை இயக்கத் தூண்டுகிறார்கள் என்பதை விளக்குகிறது. அந்தச் செய்தி முதல் பார்வையில் உண்மையானது போல் தோன்றினாலும், அதன் உண்மையான நோக்கம் கணினிகளைப் பாதித்து, முக்கியமான தகவல்களைப் பாதிக்கச் செய்வதாகும். கோரப்படாத மின்னஞ்சல்கள், குறிப்பாக உடனடி நடவடிக்கை அல்லது கோப்புப் பதிவிறக்கங்களைக் கோரும் மின்னஞ்சல்கள் மீது எச்சரிக்கையான அணுகுமுறையைக் கடைப்பிடிப்பது, இதுபோன்ற அச்சுறுத்தல்களுக்கு எதிரான மிகவும் பயனுள்ள பாதுகாப்புகளில் ஒன்றாக விளங்குகிறது.
System Messages
The following system messages may be associated with DocuSign - சட்டத் துறை ஆவண மின்னஞ்சல் மோசடி:
Subject: Supply Chain Regulatory Filing ID#SCR-392847 |