Asiakirja valmis allekirjoitustasi varten Sähköpostihuijaus
Odottamattomiin sähköposteihin, joissa pyydetään kiireellisiä toimia, tulee aina suhtautua varoen, erityisesti silloin, kun ne sisältävät arkaluonteisia tietoja tai tilin käyttöoikeuksia. Kyberrikolliset esiintyvät usein luotettavina tuotemerkkeinä ja palveluina huijatakseen vastaanottajia paljastamaan tunnistetietoja tai asentamaan haittaohjelmia. Yksi tuore esimerkki on "Document Ready For Your Signature" -sähköpostihuijaus, tietojenkalastelukampanja, jossa käytetään väärin DocuSign-nimeä vastaanottajien harhauttamiseksi. Nämä viestit eivät ole millään tavalla yhteydessä DocuSigniin tai mihinkään lailliseen organisaatioon.
Sisällysluettelo
Väärennetty ilmoitus naamioituna DocuSign-sähköpostiksi
”Asiakirja valmis allekirjoitusta varten” -sähköpostit on suunniteltu muistuttamaan DocuSignin, laajalti käytetyn sähköisen allekirjoituspalvelun, virallisia ilmoituksia. Viesteissä väitetään, että asiakirja on lähetetty vastaanottajalle tarkistettavaksi ja allekirjoitettavaksi.
Vakuuttavan vaikutelman saavuttamiseksi sähköpostit on muotoiltu ammattimaisesti, niissä on viittauksia turvalliseen salaukseen ja suuri ”Tarkista ja allekirjoita asiakirja” -painike. Vastaanottajille kerrotaan myös, että allekirjoitusprosessi kestää vain muutaman minuutin, mikä luo valheellisen kiireellisyyden ja kätevyyden tunteen epäilysten vähentämiseksi.
Nämä taktiikat on huolellisesti suunniteltu painostamaan käyttäjiä napsauttamaan annettua linkkiä varmistamatta viestin aitoutta.
Linkin takana oleva vilpillinen kirjautumissivu
Sähköpostissa olevan painikkeen napsauttaminen ohjaa käyttäjät tietojenkalastelusivulle, joka sijaitsee osoitteessa storage.yandexcloud.net. Kyseessä on laillinen pilvitallennuspalvelu, jota huijarit ovat käyttäneet väärin levittääkseen petollista sisältöä.
Varsinaisen asiakirjan näyttämisen sijaan verkkosivulla näkyy tekaistu kirjautumisnäyttö, jossa pyydetään sähköpostitilin tunnistetietoja. Huijauksen analysoinnin aikana tietojenkalastelusivulla näkyi väärennetty Gmail-viesti ”Vahvista henkilöllisyytesi” ja pyydettiin käyttäjiä antamaan sähköpostiosoitteensa ja salasanansa.
Huijaussivu näyttää pystyvän mukauttamaan ulkoasuaan uhrin sähköpostipalveluntarjoajan mukaan. Esimerkiksi Gmailin käyttäjät saattavat nähdä väärennetyn Gmail-kirjautumisliittymän, kun taas muiden palveluntarjoajien käyttäjille voidaan näyttää jäljitelmäkirjautumissivuja, jotka on räätälöity muistuttamaan heidän omia sähköpostipalveluitaan. Tämän personoinnin tarkoituksena on saada huijaus vaikuttamaan uskottavammalta.
Miksi varastetut sähköpostiosoitteet ovat vaarallisia
Kaikki tietojenkalastelulomakkeeseen syötetyt tiedot lähetetään suoraan hyökkääjille. Sähköpostitilin käyttöoikeus antaa kyberrikollisille laajat mahdollisuudet väärinkäytöksiin, koska sähköpostilaatikot on usein yhdistetty lukuisiin verkkopalveluihin ja -tileihin.
Vaarantuneet sähköpostiosoitteet voivat antaa hyökkääjille mahdollisuuden:
- Pankki-, ostos- ja sosiaalisen median tilien salasanan vaihtaminen
- Pääsy arkaluontoiseen henkilökohtaiseen tai liikekirjeenvaihtoon
- Tekee uhria petollisessa viestinnässä
- Käynnistä lisää tietojenkalasteluhyökkäyksiä vaarantuneella tilillä
- Myy varastettuja tunnistetietoja muille kyberrikollisille
Monissa tapauksissa yksi ainoa vaarantunut sähköpostitili voi johtaa laajempiin identiteettivarkauksiin ja talouspetoksiin.
DocuSign ei ole mukana
Vaikka huijaus jäljittelee vahvasti DocuSignin brändäystä ja viestintää, laillisella DocuSign-palvelulla ei ole mitään tekemistä näiden sähköpostien kanssa. Kyberrikolliset yksinkertaisesti hyödyntävät yrityksen tunnistettavaa nimeä ja tuttua ilmoitustyyliä saadakseen vastaanottajien luottamuksen.
Tämän tyyppinen henkilöllisyyden anastus on yleistä tietojenkalastelukampanjoissa, koska käyttäjät todennäköisemmin reagoivat sähköposteihin, jotka näyttävät tulevan vakiintuneilta ja hyvämaineisilta palveluilta.
Roskapostiin liittyvät haittaohjelmariskit
Tietojenkalasteluhuijaukset eivät rajoitu vain tunnistetietojen varastamiseen. Roskapostia käytetään myös laajalti haittaohjelmien ja muiden haitallisten ohjelmistojen levittämiseen. Joissakin tapauksissa haitalliset tiedostot on liitetty suoraan sähköposteihin, kun taas toiset kampanjat perustuvat linkkeihin, jotka johtavat vaarallisiin latauksiin.
Roskapostiviestien kautta leviävä haitallinen sisältö voi näkyä PDF-tiedostoina, Microsoft Office -asiakirjoina, pakattuina arkistoina, suoritettavina ohjelmina tai JavaScript-tiedostoina. Tietyt tartunnat käynnistyvät yksinkertaisesti avaamalla tiedoston, kun taas toiset vaativat lisätoimia, kuten makrojen käyttöönoton tai asennusohjelmien suorittamisen.
Roskapostiviesteihin upotetut huijauslinkit voivat myös ohjata käyttäjiä verkkosivustoille, jotka on suunniteltu lataamaan haittaohjelmia automaattisesti tai kannustamaan uhreja asentamaan haitallisia sovelluksia manuaalisesti.
Suojautuminen tietojenkalastelukampanjoilta
Tietojenkalasteluhuijaukset kehittyvät jatkuvasti ja usein matkivat tunnettuja yrityksiä näyttääkseen laillisilta. Yksi tehokkaimmista tavoista välttää uhriksi joutuminen on varovaisuus odottamattomien sähköpostien, erityisesti kiireellisiä toimia tai kirjautumistietoja pyytävien sähköpostien, kanssa.
Vastaanottajien tulee aina varmistaa sähköpostien aitous ennen linkkien napsauttamista tai liitteiden avaamista. Epäilyttävät viestit, jotka sisältävät odottamattomia asiakirjapyyntöjä, kirjautumiskehotteita tai painostustaktiikoita, tulee jättää huomiotta ja poistaa tilin vaarantumisen, haittaohjelmatartuntojen ja identiteettivarkauksien riskin vähentämiseksi.
System Messages
The following system messages may be associated with Asiakirja valmis allekirjoitustasi varten Sähköpostihuijaus:
Subject: Document Ready: Complete in Under 2 Minutes |
