DocuSign - Panloloko sa Email ng Dokumento ng Departamento ng Legal

Ang mga hindi inaasahang email ay maaaring magdulot ng malalaking panganib sa cybersecurity, lalo na kapag lumilikha ang mga ito ng pakiramdam ng pagkaapurahan at tila nagmumula sa mga pinagkakatiwalaang brand. Madalas na sinasamantala ng mga cybercriminal ang mga kilalang kumpanya upang magmukhang kapani-paniwala ang mga mapanlinlang na mensahe at dagdagan ang posibilidad na makipag-ugnayan sa kanila ang mga tatanggap. Ang email scam na 'DocuSign - Legal Department Document' ay isang halimbawa. Ang mga email na ito ay hindi nauugnay sa DocuSign o anumang lehitimong kumpanya, organisasyon, o entidad. Sa halip, bahagi ang mga ito ng isang malisyosong kampanya ng spam na idinisenyo upang mamahagi ng malware.

Isang Paghiling ng Pekeng Legal na Dokumento

Sinuri ng mga mananaliksik sa cybersecurity ang mga email na ito at natukoy ang mga ito bilang mga mensaheng malspam na nilayon upang linlangin ang mga tatanggap na mag-download ng malisyosong software. Karaniwang dumarating ang mga email na may subject line na 'Supply Chain Regulatory Filing ID#SCR-392847' at sinasabing nagmula sa Legal Department ng DocuSign.

Ayon sa mensahe, isang dokumento ang naipadala na para sa elektronikong lagda at kailangang repasuhin sa loob ng tatlong araw. Upang mapalakas ang ilusyon ng pagiging lehitimo, ang email ay naglalaman ng isang kitang-kitang buton na 'Suriin ang Dokumento' at nagbibigay ng 'Alternatibong paraan ng pagpirma' na may kasamang security code. Ang mga elementong ito ay maingat na ginawa upang magmukhang tunay at mapagkakatiwalaan ang kahilingan.

Bagama't isang lehitimong plataporma ng elektronikong lagda ang DocuSign, wala itong koneksyon sa kampanyang ito. Bukod pa rito, ang email address ng nagpadala ay nagmumula sa isang hindi kaugnay na third-party domain sa halip na mula mismo sa DocuSign.

Ang Tunay na Layunin sa Likod ng Email

Ang pangunahing layunin ng scam ay hikayatin ang mga tatanggap na mag-download ng isang malisyosong ISO disc image file. Pinindot man ng mga biktima ang ibinigay na button o sundin ang mga alternatibong tagubilin, sila ay nakadirekta sa pagkuha ng mapaminsalang file.

Maaaring direktang i-mount ng Windows ang mga ISO file bilang mga virtual drive, na ginagawa itong kaakit-akit na kagamitan para sa mga cybercriminal. Madalas gamitin ng mga attacker ang format na ito dahil minsan ay nalalampasan nito ang mga security filter na kung hindi man ay haharang sa mas halatang malisyosong mga attachment.

Kapag na-mount na ang ISO file, ipapakita nito ang isang executable file na pinangalanang:

'Kasunduan_NDA_X7K9P2Q4R8V3M5N1Z6.DOC.vmp.exe'

Ang pangalan ng file ay sadyang mapanlinlang. Ang pagsasama ng '.DOC' ay dinisenyo upang magmukhang hindi nakakapinsalang dokumento ng Microsoft Word ang file. Sa katotohanan, ang huling extension na '.exe' ay tumutukoy dito bilang isang executable program na may kakayahang magpatakbo ng code sa computer ng biktima.

Ano ang Mangyayari Pagkatapos Mabuksan ang File?

Hindi pa tiyak na natukoy ang eksaktong malware na inihatid sa pamamagitan ng kampanyang ito. Gayunpaman, maaaring mag-install ang file ng iba't ibang mapanganib na banta, kabilang ang ransomware, mga banking trojan, mga credential stealer, mga keylogger, mga remote access trojan (RAT), o iba pang anyo ng malisyosong software.

Kabilang sa mga posibleng kahihinatnan ang:

• Pagnanakaw ng mga username, password, at impormasyong pinansyal
• Pagnanakaw ng pagkakakilanlan, pagkalugi sa pananalapi, hindi awtorisadong pag-access sa system, at pag-encrypt ng data

Dahil nananatiling hindi alam ang mga kakayahan ng malware, ang anumang interaksyon sa executable ay dapat ituring bilang isang seryosong insidente sa seguridad.

Mga Babalang Palatandaan na Nagbubunyag ng Scam

Sa kabila ng nakakakumbinsing anyo ng mensahe, may ilang indikasyon na nagmumungkahi ng mapanlinlang na aktibidad. Malaki ang nakasalalay sa email sa pagkaapurahan sa pamamagitan ng pagpapataw ng tatlong-araw na deadline para sa pagsusuri ng dokumento. Binabanggit din nito ang isang legal na pagkakakilanlan ng paghahain upang lumikha ng pakiramdam ng kahalagahan at pinipilit ang mga tatanggap na kumilos nang mabilis nang hindi bineberipika ang kahilingan.

Ang paggamit ng isang mapagkakatiwalaang pangalan ng tatak tulad ng DocuSign ay isa pang karaniwang taktika sa social engineering. Nauunawaan ng mga cybercriminal na mas malamang na magtiwala ang mga gumagamit sa mga pamilyar na serbisyo, lalo na kapag ang mensahe ay mukhang propesyonal at naglalaman ng mga detalye tulad ng mga verification code o mga tagubilin sa pagpirma.

Ano ang Gagawin Kung Matanggap Mo ang Email na Ito

Dapat iwasan ng mga tatanggap ang pakikipag-ugnayan sa mensahe sa anumang paraan. Ang pinakaligtas na paraan ay ang burahin agad ang email at iwasan ang pagbubukas ng mga attachment, pag-click ng mga link, pag-download ng mga file, o pagsunod sa anumang mga tagubilin na nakapaloob sa mensahe.

Ang mga indibidwal na nakapag-download o nakapag-execute na ng file ay dapat idiskonekta ang apektadong device mula sa mga network kung maaari at magsagawa ng komprehensibong pag-scan gamit ang mapagkakatiwalaang antivirus o endpoint security software. Ang anumang potensyal na nakompromisong password ay dapat ding palitan mula sa isang malinis na device, lalo na kung ang mga sensitibong account ay maaaring nalantad.

Paano Nagkakalat ng Malware ang mga Kampanya ng Spam

Ang kampanyang may temang DocuSign ay isa lamang halimbawa ng mas malawak na kalakaran sa cybercrime. Ang mga malisyosong spam email ay nananatiling isa sa mga pinakakaraniwang paraan ng pamamahagi ng malware. Karaniwang ibinabalabal ng mga umaatake ang mapaminsalang nilalaman bilang mga invoice, legal na abiso, mga update sa paghahatid, mga alerto sa account, o mga dokumento sa negosyo.

Kabilang sa mga karaniwang format ng paghahatid ng malware ang mga ZIP at RAR archive, mga executable file, mga PDF document, mga Microsoft Office file, mga script, at mga format ng disc image tulad ng mga ISO at IMG file. Ang ilang malisyosong file ay nagsisimula sa proseso ng impeksyon sa sandaling mabuksan ang mga ito, habang ang iba ay nangangailangan ng mga karagdagang aksyon ng user, tulad ng pagpapagana ng mga macro, pag-extract ng mga naka-archive na nilalaman, o paglulunsad ng mga naka-embed na executable.

Mga Pangwakas na Kaisipan

Ang email scam na 'DocuSign - Legal Department Document' ay nagpapakita kung paano pinagsasama ng mga cybercriminal ang panggagaya ng pinagkakatiwalaang brand, pagmemensahe na may temang legal, at artipisyal na pagmamadali upang akitin ang mga biktima na gumamit ng malware. Bagama't maaaring magmukhang tunay ang mensahe sa unang tingin, ang tunay na layunin nito ay upang mahawa ang mga sistema at posibleng makompromiso ang sensitibong impormasyon. Ang pagpapanatili ng maingat na diskarte sa mga hindi hinihinging email, lalo na ang mga humihiling ng agarang aksyon o pag-download ng file, ay nananatiling isa sa mga pinakamabisang depensa laban sa mga naturang banta.