Шахрайство електронною поштою із запитом електронного підпису DocuSign

Платформи електронних підписів закріпилися як інструменти для ділового та особистого спілкування. На жаль, їхня популярність також зробила їх головними цілями для кіберзлочинців. Однією з таких загроз є шахрайство із запитом електронного підпису DocuSign, шахрайська фішингова кампанія, розроблена для того, щоб обманом виманити у користувачів свої конфіденційні облікові дані для входу. Ця шахрайська схема не пов’язана з DocuSign або будь-якими законними організаціями, компаніями чи постачальниками послуг.

Як працює шахрайство: хитра маскування зі злим наміром

Шахрайські електронні листи, часто з назвою «Потрібна дія: запит на електронний підпис DocuSign» або щось подібне, виглядають як офіційні повідомлення від DocuSign. Вони інформують одержувача про те, що документ очікує на його підпис, і закликають його діяти швидко. Хоча повідомлення переконливе за тоном і дизайном, воно є підробкою.

Вбудовані посилання в цих електронних листах перенаправляють користувачів на підроблені сторінки входу, які імітують легітимні портали входу в електронну пошту. Щойно користувачі намагаються увійти, їхні облікові дані перехоплюються та надсилаються безпосередньо шахраям. Це розкриває не лише обліковий запис електронної пошти користувача, але й будь-які пов’язані платформи, такі як банківські послуги, соціальні мережі, сайти електронної комерції тощо.

Ризики: набагато більше, ніж просто скомпрометована поштова скринька

Попадання на цю аферу може мати далекосяжні наслідки. Після викрадання облікового запису кіберзлочинці отримують можливість:

Доступ до особистих та фінансових даних

• Видавати себе за жертву з метою вимагання грошей або поширення додаткових шахрайських схем
• Ініціювати несанкціоновані покупки або банківські перекази
• Розповсюджувати шкідливе програмне забезпечення серед контактів жертви
• Крадіжка конфіденційних документів або інформації, пов'язаної з особою

Крім того, викрадені облікові дані можуть бути продані або використані в ширших операціях з крадіжки особистих даних. Якщо облікові записи, пов'язані з фінансами, будуть зламані, жертви можуть зазнати прямих фінансових збитків або їхні цифрові гаманці можуть бути спустошені.

Ознаки фішингової афери DocuSign

Хоча ці фішингові електронні листи можуть виглядати професійно, вони часто виявляють ледь помітні тривожні сигнали. Зверніть увагу на наступне:

• Загальні вітання замість вашого імені.
• Наполеглива або погрозлива мова, що спонукає вас діяти швидко.

Цих попереджувальних знаків, якщо їх помітити, може бути достатньо, щоб ви не попалися на цю хитрість.

Що робити, якщо вас атакували або скомпрометували

Якщо ви помилково ввели свої облікові дані на фальшивому сайті, негайно вжити заходів.

• Змініть паролі для відповідного облікового запису та будь-яких інших, які використовують ті самі або схожі облікові дані.
• Увімкніть багатофакторну автентифікацію (MFA), де це можливо, щоб додати додатковий рівень безпеки.
• Повідомте служби підтримки відповідних служб для моніторингу підозрілої активності.
• Попередьте своїх контактів у разі використання вашого облікового запису для надсилання їм шкідливого контенту.

Ширше використання спам-листів у кіберзлочинності

Ця афера з DocuSign — лише один із прикладів того, як спам-листи використовуються в кіберзлочинності. Окрім фішингу, спам-кампанії відомі поширенням шкідливого програмного забезпечення. Кіберзлочинці можуть додавати або посилатися на шкідливі файли в різних форматах, таких як:

• Виконувані файли (.exe, .bat, .run)
• Архівні файли (.zip, .rar)
• Документи (.doc, .xls, .pdf, .one)
• Скрипти (.js)

Деякі з цих файлів ініціюють зараження просто після відкриття, тоді як інші спонукають користувачів увімкнути такі функції, як макроси, або клацнути вбудований контент, що запускає розгортання шкідливого програмного забезпечення.

Висновок: Будьте уважні, залишайтеся в безпеці

Кіберзлочинці покладаються на терміновість та обман, щоб скористатися людською помилкою. Шахрайство електронною поштою із запитом електронного підпису DocuSign є чітким нагадуванням про те, що пильність є важливою під час взаємодії з небажаними або неочікуваними цифровими повідомленнями. Завжди перевіряйте, перш ніж натискати, ретельно перевіряйте URL-адреси та скептично ставтеся до будь-якого повідомлення, яке запитує ваші облікові дані. Завдяки пильній увазі та належним заходам безпеки ви можете уникнути того, щоб стати жертвою цих шахрайських схем.