Rabattilbud med flere licenser
Trusseldatabase Phishing Dokument klar til din signatur-e-mail-svindel

Dokument klar til din signatur-e-mail-svindel

Med Mezo i Phishing, Spam
Oversæt til:

Uventede e-mails, der anmoder om hurtig handling, bør altid behandles med forsigtighed, især når de involverer følsomme oplysninger eller kontoadgang. Cyberkriminelle udgiver sig ofte for at være betroede brands og tjenester for at narre modtagere til at afsløre legitimationsoplysninger eller installere skadelig software. Et nyligt eksempel er e-mail-svindelnumret 'Dokument klar til din underskrift', en phishing-kampagne, der fejlagtigt bruger navnet DocuSign til at bedrage modtagere. Disse beskeder er ikke på nogen måde forbundet med DocuSign eller nogen legitim organisation.

En falsk notifikation forklædt som en DocuSign-e-mail

E-mails med teksten "Dokument klar til din underskrift" er designet til at ligne officielle meddelelser fra DocuSign, en udbredt elektronisk underskriftstjeneste. Beskederne hævder, at et dokument er blevet sendt til modtageren til gennemgang og underskrift.

For at virke overbevisende indeholder e-mailsene professionel formatering, referencer til sikker kryptering og en stor 'Gennemgå og underskriv dokument'-knap. Modtagerne får også at vide, at underskrivelsesprocessen kun tager et par minutter, hvilket skaber en falsk følelse af hastende karakter og bekvemmelighed, der har til formål at mindske mistanken.

Disse taktikker er omhyggeligt udformet for at presse brugerne til at klikke på det angivne link uden at verificere, om beskeden er autentisk.

Den bedrageriske loginside bag linket

Hvis du klikker på knappen i e-mailen, omdirigeres brugerne til en phishing-side, der hostes på storage.yandexcloud.net, en legitim cloud-lagringstjeneste, der er blevet misbrugt af svindlere til at distribuere svigagtigt indhold.

I stedet for at vise et faktisk dokument, præsenterer websiden en falsk loginskærm, der anmoder om legitimationsoplysninger til e-mailkontoen. Under analysen af dette svindelnummer viste phishing-siden en falsk Gmail-prompt med teksten "Bekræft, at det er dig", der bad brugerne om at indtaste deres e-mailadresse og adgangskode.

Den falske side ser ud til at være i stand til at tilpasse sit design baseret på offerets e-mailudbyder. For eksempel kan Gmail-brugere se en falsk Gmail-logingrænseflade, mens brugere af andre udbydere kan blive vist imiterede loginsider, der er skræddersyet til at ligne deres respektive e-mailtjenester. Denne personalisering har til formål at gøre svindelnummeret mere troværdigt.

Hvorfor stjålne e-mailoplysninger er farlige

Alle oplysninger, der indtastes i phishing-formularen, sendes direkte til angriberne. Adgang til en e-mail-konto giver cyberkriminelle omfattende muligheder for misbrug, fordi e-mail-indbakker ofte er forbundet med adskillige onlinetjenester og -konti.

Kompromitterede e-mailoplysninger kan give angribere mulighed for at:

  • Nulstil adgangskoder til bank-, shopping- og sociale mediekonti
  • Adgang til følsom personlig eller forretningsmæssig korrespondance
  • Udgive sig for offeret i svigagtig kommunikation
  • Start yderligere phishing-angreb ved hjælp af den kompromitterede konto
  • Sælg stjålne legitimationsoplysninger til andre cyberkriminelle

I mange tilfælde bliver en enkelt kompromitteret e-mailkonto porten til mere omfattende identitetstyveri og økonomisk svindel.

DocuSign er ikke involveret

Selvom svindelnummeret i høj grad imiterer DocuSigns branding og budskaber, er den legitime DocuSign-tjeneste ikke involveret i disse e-mails. Cyberkriminelle udnytter blot virksomhedens genkendelige navn og velkendte notifikationsstil for at vinde modtagernes tillid.

Denne type efterligning er almindelig i phishing-kampagner, fordi brugerne er mere tilbøjelige til at interagere med e-mails, der ser ud til at komme fra etablerede og velrenommerede tjenester.

Malwarerisici forbundet med spam-e-mails

Phishing-svindel er ikke begrænset til tyveri af legitimationsoplysninger. Spam-e-mails bruges også i vid udstrækning til at distribuere malware og anden skadelig software. I nogle tilfælde vedhæftes skadelige filer direkte til e-mails, mens andre kampagner er afhængige af links, der fører til farlige downloads.

Skadeligt indhold, der distribueres via spambeskeder, kan fremstå som PDF-filer, Microsoft Office-dokumenter, komprimerede arkiver, eksekverbare programmer eller JavaScript-filer. Visse infektioner udløses blot ved at åbne filen, mens andre kræver yderligere interaktion, f.eks. aktivering af makroer eller kørsel af installationsprogrammer.

Svigagtige links indlejret i spam-e-mails kan også omdirigere brugere til websteder, der er designet til automatisk at downloade malware eller opfordre ofre til at installere skadelige programmer manuelt.

Beskyttelse mod phishing-kampagner

Phishing-svindel udvikler sig fortsat og efterligner ofte kendte virksomheder for at fremstå legitime. At være forsigtig med uventede e-mails, især dem der anmoder om hurtig handling eller loginoplysninger, er en af de mest effektive måder at undgå at blive offer for.

Modtagere bør altid verificere ægtheden af e-mails, før de klikker på links eller åbner vedhæftede filer. Mistænkelige beskeder, der indeholder uventede dokumentanmodninger, loginprompter eller pressionstaktikker, bør ignoreres og slettes for at reducere risikoen for kontokompromittering, malwareinfektioner og identitetstyveri.

System Messages

The following system messages may be associated with Dokument klar til din signatur-e-mail-svindel:

Subject: Document Ready: Complete in Under 2 Minutes

Document Ready for Your Signature
You have received a document that requires your review and signature.
[Review & Sign Document]
Takes less than 2 minutes to complete.
Secure • Encrypted •
Sent to ********

Trending

Mest sete

Indlæser...