Документ, готов за вашия подпис, имейл измама

Неочакваните имейли, изискващи спешни действия, винаги трябва да се третират с повишено внимание, особено когато включват чувствителна информация или достъп до акаунт. Киберпрестъпниците често се представят за надеждни марки и услуги, за да подведат получателите да разкрият идентификационни данни или да инсталират злонамерен софтуер. Един скорошен пример е имейл измамата „Документ, готов за вашия подпис“ - фишинг кампания, която фалшиво използва името на DocuSign, за да заблуди получателите. Тези съобщения не са свързани с DocuSign или с която и да е легитимна организация по никакъв начин.

Фалшиво известие, маскирано като имейл от DocuSign

Имейлите „Документът е готов за вашия подпис“ са проектирани да наподобяват официални известия от DocuSign, широко използвана услуга за електронен подпис. Съобщенията твърдят, че документът е изпратен на получателя за преглед и подпис.

За да изглеждат убедителни, имейлите включват професионално форматиране, препратки към сигурно криптиране и голям бутон „Преглед и подписване на документ“. На получателите също така се казва, че процесът на подписване отнема само няколко минути, което създава фалшиво усещане за неотложност и удобство, целящо да намали подозренията.

Тези тактики са внимателно разработени, за да принудят потребителите да кликнат върху предоставената връзка, без да проверяват дали съобщението е автентично.

Измамната страница за вход зад линка

Щракването върху бутона в имейла пренасочва потребителите към фишинг страница, хоствана на storage.yandexcloud.net, легитимна услуга за съхранение в облак, която е била злоупотребена от измамници за разпространение на фалшиво съдържание.

Вместо да показва действителен документ, уеб страницата представя фалшив екран за вход, изискващ идентификационни данни за имейл акаунт. По време на анализа на тази измама, фишинг страницата показва фалшива подкана на Gmail „Потвърдете, че сте вие“, с която се иска от потребителите да въведат имейл адреса и паролата си.

Измамната страница изглежда способна да адаптира дизайна си въз основа на доставчика на имейл услуги на жертвата. Например, потребителите на Gmail може да видят фалшив интерфейс за вход в Gmail, докато на потребителите на други доставчици може да се показват имитиращи страници за вход, пригодени да наподобяват съответните им имейл услуги. Тази персонализация има за цел да направи измамата да изглежда по-правдоподобна.

Защо откраднатите имейл идентификационни данни са опасни

Всяка информация, въведена във фишинг формуляра, се изпраща директно на нападателите. Достъпът до имейл акаунт дава на киберпрестъпниците широки възможности за злоупотреба, тъй като имейл кутиите често са свързани с множество онлайн услуги и акаунти.

Компрометираните имейл идентификационни данни могат да позволят на нападателите да:

• Нулиране на пароли за банкови, пазаруващи и социални медийни акаунти

• Достъп до чувствителна лична или бизнес кореспонденция

• Представяне за жертва в измамни комуникации

• Стартирайте допълнителни фишинг атаки, използвайки компрометирания акаунт

• Продавайте откраднати идентификационни данни на други киберпрестъпници

В много случаи, един-единствен компрометиран имейл акаунт се превръща в врата към по-широка кражба на самоличност и финансови измами.

DocuSign не участва

Въпреки че измамата силно имитира брандирането и съобщенията на DocuSign, легитимната услуга DocuSign няма никакво участие в тези имейли. Киберпрестъпниците просто експлоатират разпознаваемото име на компанията и познатия стил на известия, за да спечелят доверието на получателите.

Този тип представяне за друг е често срещан във фишинг кампаниите, защото потребителите са по-склонни да взаимодействат с имейли, които изглеждат сякаш идват от утвърдени и реномирани услуги.

Рискове от зловреден софтуер, свързани със спам имейли

Фишинг измамите не се ограничават само до кражба на идентификационни данни. Спам имейлите също се използват широко за разпространение на зловреден софтуер и друг вреден софтуер. В някои случаи злонамерени файлове се прикачват директно към имейлите, докато други кампании разчитат на връзки, водещи до опасни файлове за изтегляне.

Злонамереното съдържание, разпространявано чрез спам съобщения, може да се появи като PDF файлове, документи на Microsoft Office, компресирани архиви, изпълними програми или JavaScript файлове. Някои инфекции се задействат само чрез отваряне на файла, докато други изискват допълнително взаимодействие, като например активиране на макроси или стартиране на инсталатори.

Измамни връзки, вградени в спам имейли, могат също да пренасочват потребителите към уебсайтове, предназначени за автоматично изтегляне на зловреден софтуер или да насърчават жертвите да инсталират вредни приложения ръчно.

Защита срещу фишинг кампании

Фишинг измамите продължават да се развиват и често имитират известни компании, за да изглеждат легитимни. Да останете предпазливи с неочаквани имейли, особено тези, които изискват спешни действия или данни за вход, е един от най-ефективните начини да избегнете да станете жертва.

Получателите винаги трябва да проверяват автентичността на имейлите, преди да кликнат върху връзки или да отворят прикачени файлове. Подозрителните съобщения, съдържащи неочаквани заявки за документи, подкани за вход или тактики за натиск, трябва да бъдат игнорирани и изтривани, за да се намали рискът от компрометиране на акаунта, инфекции със зловреден софтуер и кражба на самоличност.