Έγγραφο έτοιμο για την απάτη μέσω email με την υπογραφή σας

Τα μη αναμενόμενα email που ζητούν επείγουσα δράση θα πρέπει πάντα να αντιμετωπίζονται με προσοχή, ειδικά όταν αφορούν ευαίσθητες πληροφορίες ή πρόσβαση σε λογαριασμό. Οι κυβερνοεγκληματίες συχνά μιμούνται αξιόπιστες μάρκες και υπηρεσίες για να ξεγελάσουν τους παραλήπτες ώστε να αποκαλύψουν διαπιστευτήρια ή να εγκαταστήσουν κακόβουλο λογισμικό. Ένα πρόσφατο παράδειγμα είναι η απάτη μέσω email «Έγγραφο έτοιμο για την υπογραφή σας», μια καμπάνια ηλεκτρονικού «ψαρέματος» (phishing) που χρησιμοποιεί ψευδώς το όνομα του DocuSign για να εξαπατήσει τους παραλήπτες. Αυτά τα μηνύματα δεν συνδέονται με το DocuSign ή οποιονδήποτε νόμιμο οργανισμό με κανέναν τρόπο.

Μια ψεύτικη ειδοποίηση μεταμφιεσμένη σε email DocuSign

Τα email με την ένδειξη «Έγγραφο έτοιμο για την υπογραφή σας» έχουν σχεδιαστεί ώστε να μοιάζουν με επίσημες ειδοποιήσεις από την DocuSign, μια ευρέως χρησιμοποιούμενη υπηρεσία ηλεκτρονικής υπογραφής. Τα μηνύματα ισχυρίζονται ότι ένα έγγραφο έχει σταλεί στον παραλήπτη για έλεγχο και υπογραφή.

Για να φαίνονται πειστικά, τα email περιλαμβάνουν επαγγελματική μορφοποίηση, αναφορές σε ασφαλή κρυπτογράφηση και ένα μεγάλο κουμπί «Ελέγξτε και υπογράψτε το έγγραφο». Στους παραλήπτες ενημερώνεται επίσης ότι η διαδικασία υπογραφής διαρκεί μόνο μερικά λεπτά, δημιουργώντας μια ψευδή αίσθηση επείγοντος και ευκολίας που αποσκοπεί στη μείωση της υποψίας.

Αυτές οι τακτικές έχουν σχεδιαστεί προσεκτικά για να πιέσουν τους χρήστες να κάνουν κλικ στον παρεχόμενο σύνδεσμο χωρίς να επαληθεύσουν εάν το μήνυμα είναι αυθεντικό.

Η δόλια σελίδα σύνδεσης πίσω από τον σύνδεσμο

Κάνοντας κλικ στο κουμπί στο email, οι χρήστες ανακατευθύνονται σε μια σελίδα ηλεκτρονικού "ψαρέματος" (phishing) που φιλοξενείται στο storage.yandexcloud.net, μια νόμιμη υπηρεσία αποθήκευσης cloud που έχει καταχραστεί από απατεώνες για τη διανομή δόλιου περιεχομένου.

Αντί να εμφανίζει ένα πραγματικό έγγραφο, η ιστοσελίδα παρουσιάζει μια ψεύτικη οθόνη σύνδεσης που ζητά διαπιστευτήρια λογαριασμού email. Κατά την ανάλυση αυτής της απάτης, η σελίδα ηλεκτρονικού "ψαρέματος" εμφάνισε ένα πλαστό μήνυμα Gmail "Επαληθεύστε ότι είστε εσείς" ζητώντας από τους χρήστες να εισαγάγουν τη διεύθυνση email και τον κωδικό πρόσβασής τους.

Η δόλια σελίδα φαίνεται να είναι ικανή να προσαρμόσει τον σχεδιασμό της με βάση τον πάροχο email του θύματος. Για παράδειγμα, οι χρήστες του Gmail ενδέχεται να δουν μια ψεύτικη διεπαφή σύνδεσης Gmail, ενώ στους χρήστες άλλων παρόχων θα μπορούσαν να εμφανιστούν ψεύτικες σελίδες σύνδεσης, προσαρμοσμένες ώστε να μοιάζουν με τις αντίστοιχες υπηρεσίες email τους. Αυτή η εξατομίκευση έχει ως στόχο να κάνει την απάτη να φαίνεται πιο πιστευτή.

Γιατί τα κλεμμένα διαπιστευτήρια ηλεκτρονικού ταχυδρομείου είναι επικίνδυνα

Οποιεσδήποτε πληροφορίες καταχωρούνται στη φόρμα ηλεκτρονικού "ψαρέματος" (phishing) αποστέλλονται απευθείας στους εισβολείς. Η πρόσβαση σε έναν λογαριασμό email δίνει στους κυβερνοεγκληματίες εκτεταμένες ευκαιρίες για κατάχρηση, επειδή τα εισερχόμενα email συχνά συνδέονται με πολλές διαδικτυακές υπηρεσίες και λογαριασμούς.

Τα παραβιασμένα διαπιστευτήρια email ενδέχεται να επιτρέψουν στους εισβολείς να:

• Επαναφορά κωδικών πρόσβασης για τραπεζικούς λογαριασμούς, λογαριασμούς αγορών και λογαριασμούς κοινωνικής δικτύωσης

Σε πολλές περιπτώσεις, ένας μόνο παραβιασμένος λογαριασμός email γίνεται η πύλη για ευρύτερη κλοπή ταυτότητας και οικονομική απάτη.

Το DocuSign δεν εμπλέκεται

Παρόλο που η απάτη μιμείται σε μεγάλο βαθμό την επωνυμία και τα μηνύματα της DocuSign, η νόμιμη υπηρεσία DocuSign δεν έχει καμία εμπλοκή σε αυτά τα email. Οι κυβερνοεγκληματίες απλώς εκμεταλλεύονται το αναγνωρίσιμο όνομα της εταιρείας και το οικείο στυλ ειδοποιήσεων για να κερδίσουν την εμπιστοσύνη των παραληπτών.

Αυτός ο τύπος πλαστοπροσωπίας είναι συνηθισμένος στις καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing), επειδή οι χρήστες είναι πιο πιθανό να αλληλεπιδράσουν με email που φαίνεται να προέρχονται από καθιερωμένες και αξιόπιστες υπηρεσίες.

Κίνδυνοι από κακόβουλο λογισμικό που συνδέονται με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου

Οι απάτες ηλεκτρονικού "ψαρέματος" (phishing) δεν περιορίζονται στην κλοπή διαπιστευτηρίων. Τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούνται επίσης ευρέως για τη διανομή κακόβουλου λογισμικού και άλλου επιβλαβούς λογισμικού. Σε ορισμένες περιπτώσεις, κακόβουλα αρχεία επισυνάπτονται απευθείας σε μηνύματα ηλεκτρονικού ταχυδρομείου, ενώ άλλες καμπάνιες βασίζονται σε συνδέσμους που οδηγούν σε επικίνδυνες λήψεις.

Το κακόβουλο περιεχόμενο που διανέμεται μέσω ανεπιθύμητων μηνυμάτων ενδέχεται να εμφανίζεται ως αρχεία PDF, έγγραφα του Microsoft Office, συμπιεσμένα αρχεία, εκτελέσιμα προγράμματα ή αρχεία JavaScript. Ορισμένες μολύνσεις ενεργοποιούνται απλώς με το άνοιγμα του αρχείου, ενώ άλλες απαιτούν πρόσθετη αλληλεπίδραση, όπως ενεργοποίηση μακροεντολών ή εκτέλεση προγραμμάτων εγκατάστασης.

Οι δόλιοι σύνδεσμοι που ενσωματώνονται σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται επίσης να ανακατευθύνουν τους χρήστες σε ιστότοπους που έχουν σχεδιαστεί για την αυτόματη λήψη κακόβουλου λογισμικού ή για την ενθάρρυνση των θυμάτων να εγκαθιστούν επιβλαβείς εφαρμογές χειροκίνητα.

Προστατεύοντας τον εαυτό σας από καμπάνιες ηλεκτρονικού “ψαρέματος” (phishing)

Οι απάτες ηλεκτρονικού "ψαρέματος" (phishing) συνεχίζουν να εξελίσσονται και συχνά μιμούνται γνωστές εταιρείες για να φαίνονται νόμιμες. Η προσεκτική αντιμετώπιση μη αναμενόμενων email, ιδίως εκείνων που ζητούν επείγουσα δράση ή διαπιστευτήρια σύνδεσης, είναι ένας από τους πιο αποτελεσματικούς τρόπους για να αποφύγετε να πέσετε θύμα.

Οι παραλήπτες θα πρέπει πάντα να επαληθεύουν την αυθεντικότητα των email πριν κάνουν κλικ σε συνδέσμους ή ανοίξουν συνημμένα. Ύποπτα μηνύματα που περιέχουν μη αναμενόμενα αιτήματα για έγγραφα, προτροπές σύνδεσης ή τακτικές πίεσης θα πρέπει να αγνοούνται και να διαγράφονται για να μειωθεί ο κίνδυνος παραβίασης λογαριασμού, μολύνσεων από κακόβουλο λογισμικό και κλοπής ταυτότητας.