מסמך מוכן לתרמית דוא"ל חתימה
יש להתייחס תמיד בזהירות להודעות דוא"ל בלתי צפויות הדורשות פעולה דחופה, במיוחד כאשר הן כוללות מידע רגיש או גישה לחשבון. פושעי סייבר מתחזים לעתים קרובות למותגים ושירותים מהימנים כדי להערים על נמענים ולגרום להם לחשוף אישורים או להתקין תוכנה זדונית. דוגמה עדכנית אחת היא הונאת הדוא"ל 'מסמך מוכן לחתימה שלך', קמפיין פישינג המשתמש באופן שקרי בשם DocuSign כדי להטעות נמענים. הודעות אלו אינן קשורות ל-DocuSign או לכל ארגון לגיטימי בשום צורה.
תוכן העניינים
הודעה מזויפת במסווה של דוא”ל DocuSign
הודעות הדוא"ל "המסמך מוכן לחתימה" נועדו להידמות להודעות רשמיות מ-DocuSign, שירות חתימות אלקטרוניות נפוץ. ההודעות טוענות כי מסמך נשלח לנמען לבדיקה וחתימה.
כדי להיראות משכנעים, האימיילים כוללים עיצוב מקצועי, אזכורים להצפנה מאובטחת וכפתור גדול של 'סקירה וחתימת מסמך'. נאמר לנמענים גם שתהליך החתימה אורך רק כמה דקות, מה שיוצר תחושה כוזבת של דחיפות ונוחות שנועדה להפחית חשד.
טקטיקות אלה מתוכננות בקפידה כדי ללחוץ על משתמשים ללחוץ על הקישור שסופק מבלי לוודא שההודעה אותנטית.
דף הכניסה המזויף שמאחורי הקישור
לחיצה על הכפתור באימייל מפנה משתמשים לדף פישינג המתארח ב- storage.yandexcloud.net, שירות אחסון ענן לגיטימי שנוצל לרעה על ידי נוכלים להפצת תוכן הונאה.
במקום להציג מסמך אמיתי, דף האינטרנט מציג מסך התחברות מזויף המבקש פרטי חשבון דוא"ל. במהלך ניתוח הונאה זו, דף הפישינג הציג בקשה מזויפת של 'אמת את זהותך' בג'ימייל המבקשת מהמשתמשים להזין את כתובת הדוא"ל והסיסמה שלהם.
נראה כי הדף המרמה מסוגל להתאים את עיצובו בהתאם לספק הדוא"ל של הקורבן. לדוגמה, משתמשי Gmail עשויים לראות ממשק כניסה מזויף של Gmail, בעוד שמשתמשים של ספקים אחרים עשויים לקבל דפי כניסה מזויפים המותאמים לשירותי הדוא"ל שלהם. התאמה אישית זו נועדה לגרום להונאה להיראות אמינה יותר.
מדוע גניבת פרטי דוא”ל מסוכנים
כל מידע המוזן בטופס הפישינג נשלח ישירות לתוקפים. גישה לחשבון דוא"ל מעניקה לפושעי סייבר הזדמנויות נרחבות לניצול לרעה, מכיוון שתיבות דוא"ל נכנסות מחוברות לעתים קרובות לשירותים וחשבונות מקוונים רבים.
פרטי דוא"ל שנחשפו עלולים לאפשר לתוקפים:
- איפוס סיסמאות לחשבונות בנקאיים, קניות ומדיה חברתית
במקרים רבים, חשבון דוא"ל יחיד שנפרץ הופך לשער לגניבת זהות רחבה יותר והונאה פיננסית.
DocuSign לא מעורב
למרות שההונאה מחקה במידה רבה את המיתוג והמסרים של DocuSign, לשירות DocuSign הלגיטימי אין שום מעורבות במיילים אלה. פושעי סייבר פשוט מנצלים את השם המוכר של החברה ואת סגנון ההתראות המוכר כדי לזכות באמון הנמענים.
סוג זה של התחזות נפוץ בקמפיינים של פישינג משום שמשתמשים נוטים יותר לעסוק בדוא"ל שנראה כאילו מגיע משירותים מבוססים ובעלי מוניטין.
סיכוני תוכנה זדונית הקשורים להודעות דואר זבל
הונאות פישינג אינן מוגבלות לגניבת אישורים. הודעות דואר זבל משמשות באופן נרחב גם להפצת תוכנות זדוניות ותוכנות מזיקות אחרות. במקרים מסוימים, קבצים זדוניים מצורפים ישירות להודעות דוא"ל, בעוד שקמפיינים אחרים מסתמכים על קישורים המובילים להורדות מסוכנות.
תוכן זדוני המופץ באמצעות הודעות ספאם עשוי להופיע כקבצי PDF, מסמכי Microsoft Office, ארכיונים דחוסים, תוכניות הפעלה או קבצי JavaScript. זיהומים מסוימים מופעלים פשוט על ידי פתיחת הקובץ, בעוד שאחרים דורשים אינטראקציה נוספת, כגון הפעלת פקודות מאקרו או הפעלת תוכנות התקנה.
קישורים הונאה המוטמעים בהודעות דואר זבל עלולים גם להפנות משתמשים לאתרים שנועדו להוריד אוטומטית תוכנות זדוניות או לעודד קורבנות להתקין יישומים מזיקים באופן ידני.
שמירה על הגנה מפני קמפיינים של פישינג
הונאות פישינג ממשיכות להתפתח ולעתים קרובות מחקות חברות ידועות כדי להיראות לגיטימיות. הישארות זהירה עם מיילים בלתי צפויים, במיוחד כאלה המבקשים פעולה דחופה או פרטי התחברות, היא אחת הדרכים היעילות ביותר להימנע מלהפוך לקורבן.
על נמענים תמיד לאמת את האותנטיות של הודעות דוא"ל לפני לחיצה על קישורים או פתיחת קבצים מצורפים. יש להתעלם מהודעות חשודות המכילות בקשות מסמכים בלתי צפויות, הנחיות התחברות או טקטיקות לחץ ולמחוק אותן כדי להפחית את הסיכון לפריצה לחשבון, הדבקות בתוכנות זדוניות וגניבת זהות.
System Messages
The following system messages may be associated with מסמך מוכן לתרמית דוא"ל חתימה:
Subject: Document Ready: Complete in Under 2 Minutes |
