Видатне шахрайство з електронною поштою з рахунками-фактурами

До неочікуваних електронних листів, які потребують негайної уваги, завжди слід ставитися з обережністю, особливо коли вони стосуються рахунків-фактур, платежів або запитів на підписання документів. Кіберзлочинці часто маскують фішингові кампанії під законні ділові комунікації, щоб створити відчуття терміновості та змусити одержувачів діяти без перевірки. Електронний лист «Неоплачений рахунок-фактура» є одним із таких шахрайств. Хоча він імітує сповіщення від DocuSign, ці повідомлення не пов’язані з жодними законними компаніями, організаціями чи суб’єктами господарювання та існують виключно для крадіжки конфіденційної інформації.

Обман «неоплачений рахунок»

Шахрайське повідомлення має тему «Неоплачений рахунок-фактура» та ретельно розроблене, щоб нагадувати справжнє сповіщення DocuSign. Електронний лист інформує одержувачів про те, що рахунок-фактура нібито очікує на перевірку та підпис, і містить помітну кнопку «ПЕРЕГЛЯНУТИ ТА ПІДПИСАТИ ДОКУМЕНТ».

Щоб зробити повідомлення переконливішим, шахраї використовують професійні елементи брендингу та мову, що імітує справжнє ділове листування. Мета полягає в тому, щоб знизити підозри одержувача та заохотити його до взаємодії з електронним листом.

Створена терміновість за допомогою юридичних погроз

Ключовою особливістю цієї фішингової кампанії є використання страху та терміновості. Електронний лист містить повідомлення про «відповідність аудиту», в якому стверджується, що термін оплати вже минув, і попереджається про те, що якщо рахунок-фактуру не буде розглянуто негайно, можуть бути вжиті правові заходи.

Ця тактика навмисно використовується для створення паніки. Коли люди вважають, що їм загрожують фінансові штрафи або юридичні наслідки, вони, швидше за все, реагуватимуть імпульсивно та натискатимуть на посилання, не перевіривши належним чином законність повідомлення.

Пастка фальшивої сторінки входу

Натискання наданої кнопки не призводить до отримання рахунку-фактури чи справжнього документа DocuSign. Натомість одержувачів перенаправляє на шахрайську сторінку входу до веб-пошти, розміщену на платформі Firebase Storage від Google. Сторінка розроблена так, щоб нагадувати портал входу до веб-пошти cPanel і запитує адресу електронної пошти та пароль користувача.

Будь-яка інформація, введена на цю підроблену сторінку, передається безпосередньо зловмисникам. Мета шахрайства проста: отримати облікові дані електронної пошти та несанкціонований доступ до облікових записів жертв.

Чому викрадені облікові дані електронної пошти цінні

Обліковий запис електронної пошти часто слугує шлюзом до численних онлайн-сервісів. Щойно кіберзлочинці отримують до нього доступ, вони можуть:

• Спробуйте скинути паролі для інших облікових записів, пов’язаних з адресою електронної пошти.

• Надсилайте додаткові фішингові електронні листи зі зламаного облікового запису друзям, колегам або діловим контактам.

• Пошук конфіденційної інформації, що зберігається в електронних листах та вкладеннях.

• Продавайте викрадені облікові дані на підпільних кіберзлочинних ринках.

Оскільки багато онлайн-сервісів покладаються на відновлення паролів на основі електронної пошти, компрометація одного облікового запису електронної пошти може швидко перерости в набагато масштабніший інцидент безпеки.

Використання репутації DocuSign

DocuSign — це легітимна та широко використовувана платформа електронного підпису. Однак вона абсолютно не має жодного стосунку до електронних листів про «Неоплачені рахунки». Шахраї просто використовують назву, брендинг та репутацію компанії, щоб шахрайські повідомлення виглядали надійними.

Цей метод видавання себе за іншу особу надзвичайно поширений у фішингових кампаніях. Відомі компанії часто використовуються як маскування, оскільки одержувачі з більшою ймовірністю впізнають знайомі бренди та довіряють їм.

Прихований ризик шкідливого програмного забезпечення

Хоча основною метою цієї кампанії є крадіжка облікових даних, фішингові електронні листи такого роду часто пов'язані також із розповсюдженням шкідливого програмного забезпечення. Кіберзлочинці зазвичай використовують спам-повідомлення для доставки шкідливого програмного забезпечення через заражені вкладення або шкідливі посилання.

До типових типів файлів, що часто зловживаються:

• Виконувані файли та архіви.
• Документи Office, що містять шкідливі макроси.
• PDF-файли та вкладення на основі скриптів.
• Посилання, що запускають завантаження шкідливого програмного забезпечення.

У багатьох випадках для того, щоб пристрій було скомпрометовано, потрібна певна форма взаємодії з користувачем, така як відкриття вкладення, увімкнення макросів або ручне завантаження файлу.

Як відповісти на електронний лист із повідомленням про «неоплачений рахунок»

Якщо такий електронний лист з’являється у вхідних повідомленнях, його слід ігнорувати та видаляти. Одержувачам слід уникати натискання на будь-які посилання, відкриття вкладень або надання облікових даних для входу. Будь-хто, хто вже ввів свою інформацію на підробленому веб-сайті, повинен негайно змінити пароль для ураженого облікового запису електронної пошти та оновити паролі для будь-яких інших служб, які використовують ті самі облікові дані. Увімкнення багатофакторної автентифікації, де це можливо, також може значно зменшити ризик подальшого злому облікового запису.

Заключні думки

Електронний лист «Неоплачений рахунок» – це фішингова шахрайська схема, яка видає себе за DocuSign, щоб обманом змусити одержувачів надати свої облікові дані електронної пошти. Немає ні неоплаченого рахунку, ні дійсного документа, що очікує підпису, ні підключення до справжнього сервісу DocuSign. Усе повідомлення є ретельно розробленим шахрайством, спрямованим на крадіжку конфіденційної інформації та потенційне сприяння подальшим кібератакам. Скептицизм щодо неочікуваних електронних листів та незалежна перевірка запитів залишаються одними з найефективніших засобів захисту від фішингових загроз.