DocuSign - Proje Teklifi ve Miktar Onayı Dolandırıcılığı

Siber güvenlik araştırmacıları, "DocuSign - Proje Teklifi ve Miktar Onayı" e-postalarının devam eden bir kimlik avı kampanyasının parçası olduğunu tespit etti. Profesyonel ve meşru görünmelerine rağmen, bu mesajlar tamamen sahtedir ve alıcıları e-posta oturum açma kimlik bilgilerini ifşa etmeleri için kandırmak üzere tasarlanmıştır. Dolandırıcılık, "PROJECT_PROPOSAL_&PRODUCT_LIST&_QUANTITY.docx" başlıklı bir belgenin incelenmeyi ve geri bildirim almayı beklediğini iddia ediyor.

Bu e-postalar genellikle güvenilir görünmek için DocuSign logosunu ve markasını kullanır. Ancak, DocuSign, Inc. veya başka bir meşru kuruluş veya hizmet sağlayıcıyla bağlantılı olmadıklarının altı çizilmelidir. Mesajın tamamı ve ekleri, alıcının güvenliğini yanıltmak ve tehlikeye atmak için üretilmiştir.

Dolandırıcılık Nasıl İşliyor?

Sahte e-postalar genellikle "Proje Teklifi ve Ürün Miktarı - İnceleme ve Geri Bildirim Talep Edildi" gibi konu başlıklarıyla gelir. Gönderen, alıcıyı ekli belgeyi açmaya ve acilen geri bildirim sağlamaya teşvik eder. Kurban bağlantıya tıkladığında veya dosyayı açtığında, gerçek bir oturum açma portalı gibi görünen sahte bir e-posta oturum açma sayfasına yönlendirilir.

Kimlik avı web sitesi, girilen her kimlik bilgisini gizlice kaydeder ve siber suçlulara iletir. Kullanıcılar, giriş bilgilerini bilmeden göndererek, dolandırıcılara e-posta hesaplarına doğrudan erişim sağlar ve böylece iletişimler, hassas veriler ve bağlantılı çevrimiçi hizmetler üzerinde kontrol sahibi olurlar.

Uzlaşmanın Potansiyel Sonuçları

Bu dolandırıcılığın kurbanı olmak ciddi sonuçlar doğurabilir. Siber suçlular bir kurbanın e-posta hesabına eriştikten sonra, bunu çeşitli kötü amaçlı amaçlar için kullanabilirler:

1. Kişisel ve Maddi Zarar

• Kimlik hırsızlığı ve diğer çevrimiçi platformlara yetkisiz erişim
• Bağlantılı hesaplardan yapılan sahte satın alımlar veya para transferleri
• Gizli kişisel veya kurumsal verilerin çalınması

2. Kurumsal Ağ İhlalleri

• İş sistemlerine yayılan kötü amaçlı yazılım enfeksiyonları (truva atları ve fidye yazılımları dahil)
• Tehlikeye atılan hesapların kimlik avı veya sosyal mühendislik amacıyla yetkisiz kullanımı

• Hassas ticari iletişimlerin ve müşteri verilerinin çalınması

Ele geçirilen hesaplar, kötü amaçlı yazılım yaymak, dolandırıcılık yapmak veya tehlikeye atılan kullanıcıya güvenen kişilerden para talep etmek için kullanılabildikleri için özellikle tehlikelidir.

Uyarı İşaretlerini Tanıma

Birçok kimlik avı girişimi dil bilgisi hataları veya kötü biçimlendirmelerle dolu olsa da, bu dolandırıcılık yöntemi oldukça ikna edici görünmek için tasarlanmış. Dolandırıcılar, gerçek şirketlerden gelen profesyonel yazışmaları taklit etmek için gerçekçi logolar, biçimlendirme ve dil kullanıyor.

Bir e-postanın bu veya benzeri bir dolandırıcılığın parçası olabileceğini gösteren yaygın göstergeler şunlardır:

1. Şüpheli veya Beklenmeyen İstekler

• Bilinmeyen gönderenlerden gelen ekleri açmanızı veya acil belgeleri incelemenizi isteyen mesajlar
• Hiçbir zaman talep edilmeyen dosyaları doğrulamak veya yorumlamak için oturum açma davetleri

2. Şüpheli Bağlantılar veya Ekler

• 'Proje', 'teklif' veya 'fatura' gibi ticari ifadeler içeren dosya adları
• Meşru görünen ancak tanıdık olmayan web adreslerine sahip giriş sayfaları

Malspam ve Kötü Amaçlı Yazılım Enfeksiyonu Riski

Bu kimlik avı kampanyası, kötü amaçlı dosyalar veya bağlantılar dağıtan spam e-postaları olan malspam olarak bilinen daha geniş bir eğilimin parçasıdır. Bu tür dosyalar, Microsoft Office, PDF, OneNote veya sıkıştırılmış arşivler (örneğin ZIP, RAR) gibi günlük belge türleri olarak görünebilir.

Bu dosyaların açılması, kötü amaçlı yazılım bulaşmalarını anında tetikleyebilir veya bazı durumlarda kullanıcı etkileşimi gerektirebilir. Örneğin, Office belgeleri kurbanlardan makroları etkinleştirmelerini isteyebilirken, OneNote dosyaları kullanıcılardan kötü amaçlı yazılım yüklerini indiren gömülü bağlantılara tıklamalarını isteyebilir.

Aldatıldıysanız Ne Yapmalısınız?

Eğer giriş bilgilerinizi bu sahte sayfalardan birine girdiyseniz, hemen harekete geçmeniz çok önemlidir:

• Etkilenen tüm hesaplarınızın şifrelerini hemen değiştirin.
• Tehlikeye maruz kalan hizmetler için resmi destek birimine bildirimde bulunun.
• Bağlantılı hesapları (bankacılık veya sosyal medya gibi) şüpheli faaliyetler açısından izleyin.
• Hızlı bir şekilde harekete geçmek, kimlik bilgisi hırsızlığının neden olabileceği potansiyel zararı önemli ölçüde azaltabilir.

Çözüm

DocuSign - Proje Teklifi ve Miktar Onayı dolandırıcılığı, siber suçluların meşru hizmetlere olan güveni suistimal etmek için kimlik avı taktiklerini nasıl sürekli olarak geliştirdiklerini gösteriyor. İyi hazırlanmış mesajlar bile kötü niyetli niyetleri gizleyebildiğinden, dikkatli olmak hayati önem taşıyor.

Kullanıcılar, özellikle gönderenin güvenilirliği belirsiz olduğunda, beklenmedik ekleri açmamalı veya oturum açma kimlik bilgileri isteyen bağlantıları izlememelidir. Her zaman bilinen iletişim kanalları aracılığıyla resmi kuruluşla doğrulayın ve bu dolandırıcılık e-postalarının DocuSign, Inc. veya herhangi bir meşru şirketle hiçbir bağlantısı olmadığını unutmayın.