DocuSign - Измама със защитен документ, получен по имейл

Бдителността е повече от добър навик; тя е необходима защита срещу нарастваща вълна от онлайн тактики. Киберпрестъпниците използват все по-сложни тактики за събиране на данни, пари и самоличност. Една такава тактика е фишингът, при който злонамерени лица се преструват на легитимни лица, за да подведат потребителите да разкрият чувствителна информация. Отличен пример за това е имейл измамата „DocuSign - Secure Document Received“ - измамна схема, която се възползва от доверието и неотложността. Трябва да се подчертае, че тези подвеждащи имейли нямат връзка с никакви легитимни лица или организации.

Стръвта: Фалшив имейл на DocuSign

Тактиката започва с подвеждащ имейл, създаден да изглежда като легитимно съобщение от DocuSign, широко използвана услуга за електронен подпис. В темата или тялото на имейла може да се споменава защитен документ, озаглавен нещо като „ACH-Wire Authorization for Invoice9876545.pdf“. В съобщението се твърди, че само получателят има достъп до файла и трябва да го прегледа и подпише незабавно.

Предоставен е видно видим бутон или връзка „Преглед на документа“, което е капанът. Вместо да отвори истински документ, щракването върху този бутон пренасочва потребителя към фалшива страница за вход в Gmail, създадена за събиране на идентификационни данни за вход.

Зад завесата: Как работи тактиката

След като потребителят на компютъра въведе имейла и паролата си на фалшивия сайт, нападателите незабавно получават достъп до този акаунт. С тази информация те могат:

• Събирайте лични и финансови данни.
• Изпращайте фишинг имейли от адреса на жертвата.
• Разпространете зловреден софтуер сред контактите на жертвата.
• Опит за достъп до други онлайн акаунти (напр. банкови, социални медии, игри)
• Кражба на пари, самоличност или и двете.

Тази тактика няма връзка с DocuSign или с която и да е реална организация. Тя е чисто средство за дигитална кражба.

Червени флагове, за които да следите

Измамните имейли често имат общи черти, които могат да послужат като предупредителни знаци. Бъдете внимателни за следните индикатори:

• Нежелана комуникация – Ако не очаквате документ, попитайте защо получавате такъв.
• Спешен или заплашителен език – фрази като „необходими са незабавни действия“ са предназначени да предизвикат бързи, необмислени реакции.

• Представяне за надеждни марки – Логотата и брандирането могат да бъдат фалшифицирани. Погледнете отвъд визуалните елементи.

• Подозрителни връзки – Задръжте курсора на мишката върху връзките, преди да кликнете. Търсете странни домейни или правописни грешки.

• Общи поздрави – Автентичните поздравителни служби обикновено се обръщат към вас по име.

• Граматически и правописни грешки – Грешките могат да сигнализират за непрофесионални или измамни източници.

Как да останете защитени

За да се предпазите от тези тактики, прилагайте тези най-добри практики:

• Никога не посещавайте подозрителни връзки и не изтегляйте прикачени файлове от неизвестни източници.
• Проверете с подателя по официални канали, преди да отворите документ или да предоставите каквато и да е информация.
• Активирайте многофакторно удостоверяване (MFA) за всички акаунти, за да предотвратите неодобрен достъп.
• Поддържайте софтуера и защитата срещу зловреден софтуер актуални, за да блокирате известни заплахи.
• Обучете себе си и другите за тактиките, използвани от киберпрестъпниците.

Заключителни мисли

Фишинг тактики като имейла „DocuSign - Secure Document Received“ са предназначени да изглеждат убедително и да злоупотребяват с доверието ви. Но с внимателно внимание към детайлите и здравословна доза скептицизъм можете да избегнете попадането в техните капани. Винаги правете пауза, проверявайте и помислете, преди да кликнете – вашата дигитална безопасност зависи от това.