Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Dokument on teie allkirja jaoks valmis – e-posti pettus

Dokument on teie allkirja jaoks valmis – e-posti pettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Ootamatutesse e-kirjadesse, mis nõuavad kiiret tegutsemist, tuleks alati suhtuda ettevaatusega, eriti kui need hõlmavad tundlikku teavet või juurdepääsu kontole. Küberkurjategijad esinevad sageli usaldusväärsete kaubamärkide ja teenustena, et petta saajaid volitusi avaldama või pahatahtlikku tarkvara installima. Üks hiljutine näide on e-posti pettus „Dokument on allkirjastamiseks valmis” – andmepüügikampaania, mis kasutab DocuSigni nime saajate petmiseks. Need sõnumid ei ole mingil moel seotud DocuSigni ega ühegi seadusliku organisatsiooniga.

Võltsteade, mis on maskeeritud DocuSigni e-kirjaks

Meilisõnumid „Dokument on allkirjastamiseks valmis” on loodud meenutama ametlikke teavitusi laialdaselt kasutatavalt elektroonilise allkirja teenuselt DocuSign. Sõnumites väidetakse, et dokument on saajale ülevaatamiseks ja allkirjastamiseks saadetud.

Veenva mulje jätmiseks sisaldavad e-kirjad professionaalset vormingut, viiteid turvalisele krüpteerimisele ja suurt nuppu „Vaata dokument üle ja allkirjasta”. Saajatele öeldakse ka, et allkirjastamisprotsess võtab vaid paar minutit, luues vale kiireloomulisuse ja mugavuse tunde, et vähendada kahtlust.

Need taktikad on hoolikalt välja töötatud, et avaldada kasutajatele survet antud lingile klõpsamiseks ilma sõnumi ehtsust kontrollimata.

Lingi taga peituv petturlik sisselogimisleht

E-kirjas oleval nupul klõpsamine suunab kasutajad andmepüügilehele, mis asub aadressil storage.yandexcloud.net – see on seaduslik pilvesalvestusteenus, mida petised on kuritarvitanud petturliku sisu levitamiseks.

Päris dokumendi kuvamise asemel kuvab veebileht võltsitud sisselogimisekraani, kus küsitakse e-posti konto andmeid. Selle pettuse analüüsimise käigus kuvas andmepüügileht võltsitud Gmaili viiba „Kinnita oma isik“, kus paluti kasutajatel sisestada oma e-posti aadress ja parool.

Petturlik leht näib olevat võimeline oma kujundust ohvri e-posti pakkuja järgi kohandama. Näiteks võivad Gmaili kasutajad näha võltsitud Gmaili sisselogimisliidest, samas kui teiste pakkujate kasutajatele võidakse kuvada imitatsioone sisselogimislehtedest, mis on kohandatud nende vastavate e-posti teenuste sarnaseks. Selle isikupärastamise eesmärk on muuta pettus usutavamaks.

Miks varastatud e-posti volitused on ohtlikud

Kogu andmepüügivormi sisestatud teave saadetakse otse ründajatele. Juurdepääs e-posti kontole annab küberkurjategijatele ulatuslikud võimalused kuritarvitusteks, kuna e-posti postkastid on sageli ühendatud arvukate veebiteenuste ja kontodega.

Ohustatud e-posti volitused võivad ründajatel võimaldada järgmist:

  • Panga-, ostu- ja sotsiaalmeediakontode paroolide lähtestamine
  • Juurdepääs tundlikule isiklikule või ärikirjavahetusele
  • Ohvri kehastamine petturlikus suhtluses
  • Käivitage ohustatud konto abil täiendavaid andmepüügirünnakuid
  • Müü varastatud volitusi teistele küberkurjategijatele

    • Paljudel juhtudel saab ühest ohustatud meilikontost värav laiemale identiteedivargusele ja finantspettustele.

    DocuSign ei ole kaasatud

    Kuigi pettus imiteerib tugevalt DocuSigni brändingut ja sõnumeid, pole legitiimsel DocuSigni teenusel nende meilidega mingit pistmist. Küberkurjategijad kasutavad ettevõtte äratuntavat nime ja tuttavat teavitusstiili ära, et saajate usaldust võita.

    Selline isikuandmete võltsimine on andmepüügikampaaniates tavaline, kuna kasutajad reageerivad tõenäolisemalt e-kirjadele, mis näivad pärinevat tuntud ja hea mainega teenustest.

    Rämpspostiga seotud pahavara riskid

    Andmepüük ei piirdu ainult volituste vargusega. Rämpsposti kasutatakse laialdaselt ka pahavara ja muu kahjuliku tarkvara levitamiseks. Mõnel juhul manustatakse pahatahtlikud failid otse meilidele, samas kui teised kampaaniad tuginevad linkidele, mis viivad ohtlikele allalaadimistele.

    Rämpsposti teel levitatav pahatahtlik sisu võib esineda PDF-failidena, Microsoft Office'i dokumentidena, tihendatud arhiividena, käivitatavate programmidena või JavaScripti failidena. Teatud nakkused käivituvad juba faili avamisel, teised aga nõuavad täiendavat sekkumist, näiteks makrode lubamist või installiprogrammide käivitamist.

    Rämpspostisõnumitesse manustatud petturlikud lingid võivad kasutajaid suunata ka veebisaitidele, mis on loodud pahavara automaatseks allalaadimiseks või julgustama ohvreid kahjulikke rakendusi käsitsi installima.

    Kaitse andmepüügikampaaniate eest

    Andmepüükpettused arenevad pidevalt ja jäljendavad sageli tuntud ettevõtteid, et näida ehtsad. Üks tõhusamaid viise ohvriks langemise vältimiseks on ootamatute meilide, eriti kiireloomuliste toimingute või sisselogimisandmete küsimisega ettevaatlik olemine.

    Saajad peaksid enne linkidele klõpsamist või manuste avamist alati kontrollima meilide autentsust. Kahtlased sõnumid, mis sisaldavad ootamatuid dokumenditaotlusi, sisselogimisjuhiseid või survetaktikaid, tuleks ignoreerida ja kustutada, et vähendada kontode ohtu sattumist, pahavaraga nakatumist ja identiteedivargust.

    System Messages

    The following system messages may be associated with Dokument on teie allkirja jaoks valmis – e-posti pettus:

    Subject: Document Ready: Complete in Under 2 Minutes

    Document Ready for Your Signature
    You have received a document that requires your review and signature.
    [Review & Sign Document]
    Takes less than 2 minutes to complete.
    Secure • Encrypted •
    Sent to ********

    Trendikas

    Enim vaadatud

    Laadimine...