Documento pronto per la tua firma - Truffa via email

Le email inaspettate che richiedono un'azione urgente devono sempre essere trattate con cautela, soprattutto quando riguardano informazioni sensibili o l'accesso all'account. I criminali informatici spesso si spacciano per marchi e servizi affidabili per indurre i destinatari a rivelare le proprie credenziali o a installare software dannoso. Un esempio recente è la truffa via email "Documento pronto per la tua firma", una campagna di phishing che utilizza falsamente il nome di DocuSign per ingannare i destinatari. Questi messaggi non sono in alcun modo collegati a DocuSign o a qualsiasi altra organizzazione legittima.

Una falsa notifica camuffata da email di DocuSign

Le email con la dicitura "Documento pronto per la firma" sono progettate per assomigliare alle notifiche ufficiali di DocuSign, un servizio di firma elettronica ampiamente utilizzato. I messaggi affermano che un documento è stato inviato al destinatario per la revisione e la firma.

Per apparire credibili, le email presentano una formattazione professionale, riferimenti a una crittografia sicura e un grande pulsante "Rivedi e firma il documento". Ai destinatari viene inoltre comunicato che il processo di firma richiede solo un paio di minuti, creando un falso senso di urgenza e comodità volto a ridurre i sospetti.

Queste tattiche sono studiate nei minimi dettagli per indurre gli utenti a cliccare sul link fornito senza verificare l'autenticità del messaggio.

La pagina di accesso fraudolenta dietro il link

Cliccando sul pulsante presente nell'e-mail, gli utenti vengono reindirizzati a una pagina di phishing ospitata su storage.yandexcloud.net, un servizio di archiviazione cloud legittimo che è stato sfruttato dai truffatori per diffondere contenuti fraudolenti.

Anziché visualizzare un documento reale, la pagina web presenta una falsa schermata di accesso che richiede le credenziali dell'account e-mail. Durante l'analisi di questa truffa, la pagina di phishing mostrava una finta richiesta di verifica dell'identità di Gmail, che invitava gli utenti a inserire il proprio indirizzo e-mail e la password.

La pagina fraudolenta sembra in grado di adattare il proprio design in base al provider di posta elettronica della vittima. Ad esempio, gli utenti di Gmail potrebbero visualizzare una falsa interfaccia di accesso a Gmail, mentre agli utenti di altri provider potrebbero essere mostrate pagine di accesso contraffatte, create su misura per assomigliare ai rispettivi servizi di posta elettronica. Questa personalizzazione ha lo scopo di rendere la truffa più credibile.

Perché le credenziali email rubate sono pericolose

Qualsiasi informazione inserita nel modulo di phishing viene inviata direttamente agli aggressori. L'accesso a un account di posta elettronica offre ai criminali informatici ampie opportunità di abuso, poiché le caselle di posta elettronica sono spesso collegate a numerosi servizi e account online.

Le credenziali di posta elettronica compromesse possono consentire agli aggressori di:

• Reimposta le password per i conti bancari, gli acquisti online e i social media.

• Accedere a corrispondenza personale o aziendale riservata

• Impersonare la vittima nelle comunicazioni fraudolente

• Avviare ulteriori attacchi di phishing utilizzando l'account compromesso.

• Vendere credenziali rubate ad altri criminali informatici

In molti casi, un singolo account di posta elettronica compromesso diventa la porta d'accesso a furti di identità e frodi finanziarie più ampie.

DocuSign non è coinvolto

Sebbene la truffa imiti fedelmente il marchio e i messaggi di DocuSign, il servizio legittimo di DocuSign non ha alcun coinvolgimento in queste e-mail. I criminali informatici si limitano a sfruttare il nome riconoscibile dell'azienda e lo stile di notifica familiare per conquistare la fiducia dei destinatari.

Questo tipo di impersonificazione è comune nelle campagne di phishing perché gli utenti sono più propensi a interagire con le email che sembrano provenire da servizi affermati e affidabili.

Rischi di malware legati alle email di spam

Le truffe di phishing non si limitano al furto di credenziali. Anche le email di spam sono ampiamente utilizzate per diffondere malware e altri software dannosi. In alcuni casi, i file dannosi vengono allegati direttamente alle email, mentre altre campagne si basano su link che conducono a download pericolosi.

I contenuti dannosi diffusi tramite messaggi di spam possono presentarsi come file PDF, documenti di Microsoft Office, archivi compressi, programmi eseguibili o file JavaScript. Alcune infezioni si attivano semplicemente aprendo il file, mentre altre richiedono un'interazione aggiuntiva, come l'attivazione di macro o l'esecuzione di programmi di installazione.

I link fraudolenti incorporati nelle email di spam possono anche reindirizzare gli utenti a siti web progettati per scaricare automaticamente malware o incoraggiare le vittime a installare manualmente applicazioni dannose.

Come proteggersi dalle campagne di phishing

Le truffe di phishing continuano a evolversi e spesso imitano aziende famose per apparire legittime. Prestare attenzione alle email inaspettate, in particolare a quelle che richiedono un'azione urgente o le credenziali di accesso, è uno dei modi più efficaci per evitare di diventarne vittima.

I destinatari devono sempre verificare l'autenticità delle e-mail prima di cliccare su link o aprire allegati. I messaggi sospetti contenenti richieste di documenti inaspettate, inviti all'accesso o tattiche di pressione devono essere ignorati ed eliminati per ridurre il rischio di compromissione dell'account, infezioni da malware e furto d'identità.