DocuSign – шахрайство електронною поштою із завершеним документом

Після ретельного вивчення дослідниками інформаційної безпеки було зроблено висновок, що електронні листи «DocuSign – завершений документ» не заслуговують на довіру та поширюються як частина онлайн-тактики. Ці електронні листи інформують одержувачів про завершення процесу підписання документа. Однак справжній намір цих електронних листів полягає в тому, щоб спонукати користувачів відвідати фішинговий веб-сайт. Цей веб-сайт спрямований на те, щоб обманом змусити користувачів розкрити облікові дані для входу в обліковий запис електронної пошти, створюючи значну загрозу їхній онлайн-безпеці та конфіденційності.

Шахрайство електронною поштою DocuSign із завершеним документом може скомпрометувати конфіденційні дані користувача

Електронний лист зі спамом, який часто називається «Адміністратор надав доступ до документа передачі DocuSign - [адреса_електронної_пошти одержувача]» (хоча точна назва може відрізнятися), неправдиво стверджує, що документ було заповнено через DocuSign, службу електронного підпису. Після натискання кнопки «ПЕРЕГЛЯНУТИ ЗАВЕРШЕНИЙ ДОКУМЕНТ», наданої в електронному листі, одержувачі перенаправляються на фішинговий веб-сайт, замаскований під платформу керування документами та зберігання документів Microsoft SharePoint.

Важливо підкреслити, що інформація, представлена в цих електронних листах, повністю сфабрикована, і повідомлення не мають відношення до DocuSign, SharePoint чи будь-яких інших законних служб чи організацій.

Фішингова сторінка, яку просуває ця спам-кампанія, обманює користувачів, заявляючи, що для доступу до файлів вони повинні вказати свою електронну адресу та відповідний пароль. Будь-яка інформація, введена на цій шахрайській веб-сторінці, потім збирається та надсилається кіберзлочинцям. Жертви цього шахрайства стикаються не лише з ризиком втрати своїх облікових записів. Оскільки електронні листи часто використовуються для реєстрації різних онлайн-сервісів, шахраї можуть отримати доступ до пов’язаних облікових записів і платформ.

Щоб детальніше розповісти про потенційні наслідки, кіберзлочинці можуть використовувати зібрані ідентифікаційні дані для участі в шахрайських діях, таких як запити позик або пожертв від контактів, підтримка шахрайства або поширення шкідливого програмного забезпечення через шахрайські вкладення або посилання.

Крім того, будь-який чутливий або конфіденційний вміст, що зберігається на платформах зберігання даних, може бути використаний для шантажу чи інших незаконних цілей. Зламані облікові записи, пов’язані з фінансами, як-от ті, що використовуються для онлайн-банкінгу, грошових переказів, електронної комерції або криптовалютних гаманців, можуть бути використані для сприяння шахрайським транзакціям або неавторизованим онлайн-покупкам.

Життєво важливі ознаки, які можуть вказувати на тактику або фішингове повідомлення електронної пошти

Виявлення ознак тактики або фішингової електронної пошти має вирішальне значення для захисту особистої інформації та запобігання потенційним кіберзагрозам. Ось деякі важливі показники, на які варто звернути увагу:

• Підозріла адреса відправника: уважно перевірте електронну адресу відправника. Відомо, що шахраї використовують адреси електронної пошти, які імітують законні організації чи окремих осіб, але можуть містити незначні варіації чи орфографічні помилки.

• Терміновість або загрози : стережіться електронних листів, які створюють відчуття терміновості або передають загрози, як-от попередження про призупинення дії облікового запису, судові дії або термінові запити особистої чи фінансової інформації.

• Запит особистої інформації : законні організації зазвичай не запитують електронною поштою конфіденційну інформацію, як-от паролі, номери соціального страхування чи фінансові відомості. Остерігайтеся електронних листів із запитами на таку інформацію, особливо якщо вони стверджують, що це для перевірки чи безпеки.

• Погана орфографія та граматика : шахрайські листи часто містять орфографічні та граматичні помилки. Законні організації зазвичай дотримуються професійних стандартів спілкування, тому будьте обережні, якщо помітили значні мовні помилки.

• Небажані вкладення або посилання : уникайте відкривати вкладення або натискати посилання в небажаних електронних листах, особливо якщо вони надходять від невідомих або підозрілих відправників. Ці вкладення або посилання можуть містити зловмисне програмне забезпечення або вести на фішингові веб-сайти, призначені для збору особистої інформації.

• Незвичайні запити чи пропозиції : будьте обережні з електронними листами, які пропонують несподівані винагороди, призи чи можливості, які здаються занадто гарними, щоб бути правдою. Так само будьте обережні з проханнями про допомогу з переказом коштів, розподілом грошей або участі в підозрілих діях.

• Невідповідні URL-адреси : наведіть курсор на посилання в електронних листах (не натискаючи), щоб перевірити URL-адресу. Якщо адресат посилання не збігається з імовірним відправником або контекстом електронного листа, це може бути спроба фішингу.

• Зверніться до відправника : якщо ви не впевнені в автентичності електронного листа, зв’яжіться безпосередньо з імовірним відправником, використовуючи підтверджену контактну інформацію. Перш ніж виконувати будь-які дії, переконайтеся, що електронний лист є законним.

Зберігаючи пильність і розпізнаючи ці ознаки, люди можуть уникнути того, щоб стати жертвою тактики фішингу та інших онлайн-загроз.