Рахунки до сплати через шахрайство з електронною поштою DocuSign

Дослідники з кібербезпеки виявили шкідливу кампанію, що поширюється через шахрайські повідомлення, відому як шахрайство з електронною поштою «Рахунки до оплати через DocuSign». На перший погляд, ці електронні листи здаються законними платежами або повідомленнями про підтвердження безпеки від DocuSign. Однак це не що інше, як спроби фішингу, створені для того, щоб обманом змусити одержувачів розкрити конфіденційну інформацію. Важливо, що ці електронні листи не пов’язані з DocuSign чи будь-якою іншою законною компанією, організацією чи постачальником послуг.

Як працює шахрайство

Шахрайські електронні листи імітують професійне спілкування DocuSign і зазвичай містять посилання на безпечну квитанцію про оплату або протокол перевірки системи. Жертвам рекомендується переглянути та заповнити доданий документ, з інструкціями не ділитися повідомленням з кимось іншим. Деякі версії навіть стверджують, що надають альтернативний метод доступу за допомогою коду безпеки та заохочують завантажувати мобільний додаток DocuSign.

Головною приманкою є кнопка «ПЕРЕГЛЯНУТИ ДОКУМЕНТ». Натискання на неї перенаправляє користувачів до підробленого документа з позначкою «Конфіденційний документ», де представлені додаткові опції, такі як «Переглянути документ» або «Завантажити PDF». Вони ведуть на підроблену сторінку входу, призначену для викрадення облікових даних жертви.

Ризики стати жертвою

Отримавши викрадені облікові дані, зловмисники можуть зробити набагато більше, ніж просто отримати доступ до одного облікового запису. Злочинці часто використовують цю інформацію для здійснення подальших атак, скоєння шахрайства або поширення шкідливого програмного забезпечення. Викрадені дані для входу можуть дозволити зловмисникам:

• Отримайте доступ до фінансових рахунків, електронної пошти, соціальних мереж або ігрових профілів.
• Розсилайте більше шахрайських електронних листів від імені жертви.
• Викрадення додаткових персональних даних для крадіжки особистих даних.
• Здійснювати шахрайські покупки або транзакції.

Окрім фішингу, подібні електронні листи також можуть містити шкідливі вкладення, які розповсюджують шкідливе програмне забезпечення. Кіберзлочинці часто маскують небезпечні файли під рахунки-фактури, контракти або підтвердження оплати.

Поширені вкладення, що містять шкідливе програмне забезпечення

Зловмисники часто використовують оманливі вкладення для зараження пристроїв. Вони часто мають такі форми:

• Файли MS Office або PDF-файли, які пропонують користувачам увімкнути макроси.
• Виконувані файли (.exe), замасковані під нешкідливі програми.
• Стиснуті файли (.ZIP або .RAR), що приховують шкідливі скрипти.

• JavaScript або інші файли на основі скриптів, які запускаються автоматично.

Відкриття цих файлів або ввімкнення їхніх функцій може непомітно встановити шкідливе програмне забезпечення, надаючи зловмисникам віддалений доступ до системи або розкриваючи конфіденційні дані.

Як захистити себе

Найкращий захист від шахрайства, такого як електронні листи про рахунки до оплати через DocuSign, – це постійна пильність. Завжди ретельно перевіряйте електронні листи, перш ніж натискати на посилання або завантажувати вкладення. Шукайте невідповідності, такі як підозрілі адреси відправників, розпливчасті теми листів або непотрібна терміновість.

Щоб мінімізувати ризики, пам’ятайте ці золоті правила:

• Не натискайте на посилання та не завантажуйте файли з небажаних електронних листів.
• Ніколи не вводьте облікові дані для входу на незнайомі веб-сайти.
• Перевірте підозрілі повідомлення, звернувшись безпосередньо до компанії через офіційні канали.
• Оновлюйте програмне забезпечення, програми та інструменти безпеки, щоб блокувати шкідливі програми та спроби фішингу.

Заключні думки

Шахрайство електронною поштою з рахунками до оплати через DocuSign – це складна фішингова схема, яка використовує довіру користувачів до відомих сервісів. Імітуючи DocuSign, зловмисники намагаються обманом змусити людей передати облікові дані або встановити шкідливе програмне забезпечення. Найефективніші способи уникнути стати жертвою – це бути обережним, перевіряти повідомлення та уникати взаємодії з підозрілими посиланнями.