DocuSign - Proposal ng Proyekto at Scam sa Pagkumpirma ng Dami

Natukoy ng mga mananaliksik sa cybersecurity ang 'DocuSign - Project Proposal & Quantity Confirmation' na mga email bilang bahagi ng isang patuloy na kampanya sa phishing. Sa kabila ng pagiging propesyonal at lehitimo, ang mga mensaheng ito ay ganap na mapanlinlang at idinisenyo upang linlangin ang mga tatanggap na ibunyag ang kanilang mga kredensyal sa pag-log in sa email. Maling sinasabi ng scam na ang isang dokumentong may pamagat na 'PROJECT_PROPOSAL_&PRODUCT_LIST&_QUANTITY.docx' ay naghihintay ng pagsusuri at feedback.

Karaniwang ginagamit ng mga email na ito ang logo at pagba-brand ng DocuSign upang magmukhang mapagkakatiwalaan. Gayunpaman, dapat itong bigyang-diin na hindi sila kaakibat sa DocuSign, Inc. o anumang iba pang lehitimong organisasyon o service provider. Ang buong mensahe at ang mga kalakip nito ay gawa-gawa upang iligaw at ikompromiso ang seguridad ng tatanggap.

Paano Gumagana ang Scam

Ang mga mapanlinlang na email ay kadalasang dumarating na may mga linya ng paksa na katulad ng 'Proposal ng Proyekto at Dami ng Produkto – Hinihiling na Pagsusuri at Feedback.' Hinihimok ng nagpadala ang tatanggap na buksan ang kalakip na dokumento at magbigay ng feedback nang madalian. Kapag na-click ng biktima ang link o nabuksan ang file, ire-redirect sila sa isang pekeng email sign-in page na itinago bilang isang tunay na portal sa pag-login.

Lihim na nire-record ng phishing website ang bawat kredensyal na ipinasok at ipinapadala ito sa mga cybercriminal. Sa pamamagitan ng hindi sinasadyang pagsusumite ng kanilang data sa pag-log in, binibigyan ng mga user ang mga scammer ng direktang access sa kanilang mga email account, na nagbibigay sa kanila ng kontrol sa mga komunikasyon, sensitibong data, at naka-link na mga serbisyong online.

Mga Potensyal na Bunga ng Kompromiso

Ang pagiging biktima ng scam na ito ay maaaring magkaroon ng malubhang epekto. Sa sandaling magkaroon ng access ang mga cybercriminal sa email account ng biktima, magagamit nila ito para sa iba't ibang malisyosong layunin:

1. Personal at Pinansyal na Pinsala

• Pagnanakaw ng pagkakakilanlan at hindi awtorisadong pag-access sa iba pang mga online na platform
• Mga mapanlinlang na pagbili o paglilipat ng pera mula sa mga naka-link na account
• Pagnanakaw ng kumpidensyal na personal o corporate data

2. Mga Paglabag sa Corporate Network

• Mga impeksyon sa malware (kabilang ang mga trojan at ransomware) na kumakalat sa pamamagitan ng mga sistema ng trabaho
• Hindi awtorisadong paggamit ng mga nakompromisong account para sa phishing o social engineering

• Pagnanakaw ng mga sensitibong komunikasyon sa negosyo at data ng kliyente

Ang mga na-hijack na account ay partikular na mapanganib dahil maaari silang magamit upang maikalat ang malware, ipamahagi ang mga scam, o humiling ng pera mula sa mga contact na nagtitiwala sa nakompromisong user.

Pagkilala sa mga Palatandaan ng Babala

Bagama't maraming mga pagtatangka sa phishing ay puno ng mga pagkakamali sa gramatika o hindi magandang pag-format, ang partikular na scam na ito ay ginawa upang mukhang lubos na kapani-paniwala. Gumagamit ang mga scammer ng mga makatotohanang logo, pag-format, at wika para gayahin ang mga propesyonal na sulat mula sa mga tunay na kumpanya.

Ang mga karaniwang tagapagpahiwatig na ang isang email ay maaaring bahagi nito o isang katulad na scam ay kinabibilangan ng:

1. Mga Kahina-hinala o Hindi Inaasahang Kahilingan

• Mga mensaheng humihiling sa iyo na magbukas ng mga attachment o suriin ang mga apurahang dokumento mula sa hindi kilalang mga nagpadala
• Mga imbitasyon upang mag-log in upang i-verify o magkomento sa mga file na hindi kailanman hiniling

2. Mga Kaduda-dudang Link o Attachment

• Mga pangalan ng file na naglalaman ng mga salitang tulad ng negosyo gaya ng 'proyekto,' 'proposal,' o 'invoice'
• Mga pahina sa pag-login na mukhang lehitimo ngunit may mga hindi pamilyar na web address

Malspam at ang Panganib ng Mga Impeksyon sa Malware

Ang phishing campaign na ito ay bahagi ng mas malawak na trend na kilala bilang malspam, mga spam na email na namamahagi ng mga nakakahamak na file o link. Maaaring lumabas ang mga nasabing file bilang pang-araw-araw na uri ng dokumento, kabilang ang Microsoft Office, PDF, OneNote, o mga naka-compress na archive (hal., ZIP, RAR).

Ang pagbubukas ng mga file na ito ay maaaring mag-trigger kaagad ng mga impeksyon sa malware, o sa ilang mga kaso, nangangailangan ng pakikipag-ugnayan ng user. Halimbawa, ang mga dokumento ng Office ay maaaring mag-prompt sa mga biktima na paganahin ang mga macro, habang ang mga OneNote file ay maaaring humiling sa mga user na mag-click sa mga naka-embed na link na nagda-download ng mga nakakahamak na payload.

Ano ang Gagawin Kung Nalinlang ka

Kung nailagay mo na ang iyong mga detalye sa pag-log in sa isa sa mga pekeng page na ito, mahalagang kumilos nang mabilis:

• Palitan kaagad ang iyong mga password para sa lahat ng apektadong account.
• Abisuhan ang opisyal na suporta para sa mga nakompromisong serbisyo.
• Subaybayan ang mga naka-link na account (gaya ng pagbabangko o social media) para sa anumang kahina-hinalang aktibidad.
• Ang mabilis na pagkilos ay maaaring makabuluhang bawasan ang potensyal na pinsala na dulot ng pagnanakaw ng kredensyal.

Konklusyon

Ang DocuSign - Project Proposal & Quantity Confirmation scam ay nagpapakita kung paano patuloy na pinipino ng mga cybercriminal ang kanilang mga taktika sa phishing upang samantalahin ang tiwala sa mga lehitimong serbisyo. Kahit na ang mga mahusay na ginawang mensahe ay maaaring magtago ng malisyosong layunin, na ginagawang mahalaga ang pagbabantay.

Ang mga user ay hindi dapat magbukas ng mga hindi inaasahang attachment o sundan ang mga link na humihiling ng mga kredensyal sa pag-log in, lalo na kapag hindi sigurado ang pagiging lehitimo ng nagpadala. Palaging i-verify sa opisyal na organisasyon sa pamamagitan ng mga kilalang contact channel, at tandaan, ang mga email na ito ng scam ay walang koneksyon sa DocuSign, Inc. o anumang lehitimong kumpanya.