DocuSign – Шахрайство з електронною поштою, що вимагає підпису

У сучасному світі гіперпов’язаності, де майже кожна транзакція чи спілкування має цифровий слід, бути обережним в Інтернеті не просто розумно, а й важливо. Шахраї постійно вдосконалюють свою тактику, часто створюючи повідомлення, які виглядають надійними, щоб обманом змусити користувачів поставити під загрозу власну безпеку. Одна з таких афер використовує надійне ім’я DocuSign. Ця шахрайська кампанія, відома як електронна пошта «DocuSign – Потрібен підпис», має на меті обманом змусити одержувачів розкрити конфіденційні дані, маскуючись під законний запит на документ. Однак ці повідомлення не мають жодного стосунку до DocuSign чи будь-яких інших законних організацій чи служб.

Маскування: хибне відчуття терміновості

Шахрайство надходить у вигляді електронного листа, який, схоже, надсилається від DocuSign, широко використовуваної платформи електронного підпису. У темі листа часто згадується термінове завдання, таке як майбутній внутрішній аудит, що вимагає негайного підпису одержувача на документі під назвою «Контрактна угода на другий квартал 2025 року». Щоб підвищити свою достовірність, електронний лист містить, здавалося б, достовірні дані, такі як контрольний номер, ім'я відправника, контактна електронна адреса та позначка часу. Ці елементи ретельно розроблені, щоб знизити захисні механізми одержувача.

У центрі повідомлення знаходиться помітна кнопка «Переглянути та підписати документ». Натискання на неї призводить до переходу на фішинговий сайт, призначений для крадіжки облікових даних для входу, імітуючи справжній портал входу. Жертви, які вводять свої дані, фактично передають свої адреси електронної пошти та паролі безпосередньо шахраям.

За лаштунками: що кіберзлочинці роблять з вашими даними

Щойно зловмисники отримують доступ до облікових даних для входу, наслідки можуть бути далекосяжними. Облікові записи електронної пошти, банківські додатки, хмарні сховища та навіть платформи соціальних мереж стають вразливими. Шахраї можуть:

• Крадіжка конфіденційних документів або приватних повідомлень.
• Переказувати кошти або здійснювати шахрайство з кредитними картками.
• Видавати себе за жертву, щоб обдурити інших, включаючи колег, друзів або ділових контактів.

Крім того, викрадені облікові дані часто продаються на підпільних форумах, що продовжує цикл кіберзлочинності. Експлуатація не обмежується крадіжкою даних, скомпрометовані облікові записи часто використовуються для розсилки фішингових електронних листів або поширення шкідливого програмного забезпечення.

Зв'язок зі шкідливим програмним забезпеченням: більше, ніж просто викрадені облікові дані

Окрім фішингу, ці шахрайські електронні листи іноді містять шкідливе програмне забезпечення або посилаються на нього. Зловмисники можуть додавати файли або посилатися на них, такі як виконувані програми, PDF-файли, документи Office, ZIP/RAR-архіви або ISO-образи. Ці файли залишаються нешкідливими до їх відкриття, після чого вони можуть розгорнути шпигунське програмне забезпечення, програми-вимагачі, кейлогери або бекдори на пристрої жертви. Деякі фішингові посилання також запускають автоматичне завантаження шкідливого програмного забезпечення, що вимагає мінімальної взаємодії з боку користувача.

Після проникнення шкідливого програмного забезпечення в систему воно може викрасти дані, захопити системні функції або навіть вимкнути критично важливі засоби захисту, такі як антивірусне програмне забезпечення. У корпоративному середовищі один скомпрометований пристрій може слугувати точкою входу для ширших мережевих порушень.

Тривожні сигнали, на які варто звернути увагу: поширені ознаки фішингових електронних листів

Щоб захистити себе та свою організацію, звертайте увагу на ці попереджувальні знаки:

• Незнайомі відправники або неочікувані запити на документи.
• Термінова мова, що вимагає негайних дій.
• Посилання, що ведуть на підозрілі або неправильно написані URL-адреси.
• Вкладення з незвичайними або виконуваними форматами файлів.
• Загальні привітання замість персоналізованих повідомлень.

Що вам слід робити: найкращі практики безпеки

Дотримання кількох простих звичок може значно зменшити ризик стати жертвою таких шахрайств:

Перевірте, перш ніж натиснути : Зверніться до відправника відомим, надійним способом, щоб підтвердити запит.

Перевірте URL-адресу : наведіть курсор на посилання, щоб переглянути, куди вони ведуть, перш ніж натискати.

Уникайте відкриття невідомих вкладень : особливо файлів із розширеннями, такими як .exe, .js, .bat або .iso.

Використовуйте багатофакторну автентифікацію (MFA) : навіть якщо ваші облікові дані скомпрометовані, MFA додає додатковий рівень безпеки.

Повідомляйте про фішингові електронні листи : перешліть їх своїй ІТ-відділу або команді безпеки для розслідування.

Будьте в курсі подій, залишайтеся захищеними

Шахрайство «DocuSign – потрібен підпис» – це складна фішингова атака, яка використовує довіру до широко використовуваних сервісів для маніпулювання нічого не підозрюючими користувачами. Розпізнаючи ознаки, ставлячи під сумнів законність небажаних запитів на документи та дотримуючись найкращих практик кібербезпеки, окремі особи та організації можуть захистити себе від цієї та подібних загроз. Завжди пам’ятайте: якщо сумніваєтеся, не натискайте кнопку.