Dokumentas paruoštas jūsų parašui – el. pašto sukčiavimas

Į netikėtus el. laiškus, kuriuose prašoma skubiai imtis veiksmų, visada reikėtų žiūrėti atsargiai, ypač kai juose pateikiama neskelbtina informacija arba prieiga prie paskyros. Kibernetiniai nusikaltėliai dažnai apsimetinėja patikimais prekių ženklais ir paslaugomis, kad apgautų gavėjus ir iš jų gautų kredencialus arba įdiegtų kenkėjišką programinę įrangą. Vienas iš naujausių pavyzdžių – el. pašto sukčiavimo kampanija „Dokumentas paruoštas jūsų parašui“ – sukčiavimo kampanija, kurios metu melagingai naudojamas „DocuSign“ pavadinimas, siekiant apgauti gavėjus. Šie pranešimai jokiu būdu nesusiję su „DocuSign“ ar jokia kita teisėta organizacija.

Netikras pranešimas, užmaskuotas kaip „DocuSign“ el. laiškas

El. laiškai „Dokumentas paruoštas parašui“ yra sukurti taip, kad primintų oficialius „DocuSign“, plačiai naudojamos elektroninio parašo paslaugos, pranešimus. Laiškuose teigiama, kad dokumentas buvo išsiųstas gavėjui peržiūrėti ir pasirašyti.

Kad el. laiškai atrodytų įtikinamai, juose naudojamas profesionalus formatavimas, nuorodos į saugų šifravimą ir didelis mygtukas „Peržiūrėti ir pasirašyti dokumentą“. Gavėjams taip pat nurodoma, kad pasirašymo procesas trunka tik kelias minutes, taip sukuriant klaidingą skubos ir patogumo įspūdį, siekiant sumažinti įtarimą.

Ši taktika yra kruopščiai sukurta siekiant priversti vartotojus spustelėti pateiktą nuorodą nepatikrinus, ar žinutė autentiška.

Apgaulingas prisijungimo puslapis už nuorodos

Paspaudus el. laiške esantį mygtuką, vartotojai nukreipiami į sukčiavimo puslapį, esantį svetainėje storage.yandexcloud.net – teisėtoje debesies saugyklos paslaugoje, kuria sukčiai piktnaudžiauja platindami apgaulingą turinį.

Užuot rodęs tikrą dokumentą, tinklalapyje rodomas netikras prisijungimo ekranas, kuriame prašoma el. pašto paskyros kredencialų. Analizuojant šią sukčiavimo schemą, sukčiavimo puslapyje buvo rodomas suklastotas „Gmail“ raginimas „Patvirtinkite, kad tai jūs“, kuriame vartotojų buvo prašoma įvesti savo el. pašto adresą ir slaptažodį.

Atrodo, kad sukčiavimo puslapis gali pritaikyti savo dizainą pagal aukos el. pašto paslaugų teikėją. Pavyzdžiui, „Gmail“ naudotojams gali būti rodoma netikra „Gmail“ prisijungimo sąsaja, o kitų paslaugų teikėjų naudotojams gali būti rodomi imitaciniai prisijungimo puslapiai, pritaikyti prie atitinkamų el. pašto paslaugų teikėjų. Šis suasmeninimas skirtas tam, kad sukčiavimas atrodytų įtikinamesnis.

Kodėl pavogti el. pašto adresai yra pavojingi

Bet kokia informacija, įvesta į sukčiavimo formą, siunčiama tiesiai užpuolikams. Prieiga prie el. pašto paskyros suteikia kibernetiniams nusikaltėliams plačias piktnaudžiavimo galimybes, nes el. pašto dėžutės dažnai yra susietos su daugybe internetinių paslaugų ir paskyrų.

Pažeisti el. pašto prisijungimo duomenys gali leisti užpuolikams:

• Bankininkystės, apsipirkimo ir socialinių tinklų paskyrų slaptažodžių atkūrimas

Daugeliu atvejų viena pažeista el. pašto paskyra tampa vartais į platesnes tapatybės vagystes ir finansinį sukčiavimą.

„DocuSign“ nedalyvauja

Nors sukčiavimo schema labai imituoja „DocuSign“ prekės ženklo ir pranešimų žinutes, teisėta „DocuSign“ paslauga su šiais el. laiškais niekaip nedalyvauja. Kibernetiniai nusikaltėliai tiesiog išnaudoja atpažįstamą įmonės pavadinimą ir pažįstamą pranešimų stilių, kad įgytų gavėjų pasitikėjimą.

Šis apsimetinėjimo tipas yra dažnas sukčiavimo kampanijose, nes vartotojai labiau linkę bendrauti su el. laiškais, kurie atrodo kaip gauti iš žinomų ir patikimų paslaugų teikėjų.

Kenkėjiškų programų rizika, susijusi su šlamšto el. laiškais

Sukčiavimo apsimetant atakos neapsiriboja vien kredencialų vagyste. Šlamšto el. laiškai taip pat plačiai naudojami kenkėjiškoms programoms ir kitai kenksmingai programinei įrangai platinti. Kai kuriais atvejais kenkėjiški failai pridedami tiesiai prie el. laiškų, o kitos kampanijos remiasi nuorodomis, vedančiomis į pavojingus atsisiuntimus.

Kenkėjiškas turinys, platinamas per šlamšto laiškus, gali būti PDF failų, „Microsoft Office“ dokumentų, suspaustų archyvų, vykdomųjų programų arba „JavaScript“ failų pavidalu. Kai kurios infekcijos suveikia tiesiog atidarius failą, o kitoms reikia papildomos sąveikos, pvz., įjungti makrokomandas arba paleisti diegimo programas.

Apgaulingos nuorodos, įterptos į šlamšto el. laiškus, taip pat gali nukreipti vartotojus į svetaines, skirtas automatiškai atsisiųsti kenkėjiškas programas arba paskatinti aukas rankiniu būdu įdiegti kenksmingas programas.

Apsauga nuo sukčiavimo atakų

Sukčiavimo atvejai nuolat vystosi ir dažnai imituoja gerai žinomas įmones, kad atrodytų teisėti. Vienas iš efektyviausių būdų išvengti aukos yra atsargumas su netikėtais el. laiškais, ypač tais, kuriuose prašoma skubių veiksmų arba prisijungimo duomenų.

Gavėjai visada turėtų patikrinti el. laiškų autentiškumą prieš spustelėdami nuorodas arba atidarydami priedus. Įtartinus pranešimus su netikėtais dokumentų prašymais, prisijungimo raginimais ar spaudimo taktika reikėtų ignoruoti ir ištrinti, kad sumažėtų paskyros pažeidimo, kenkėjiškų programų užkrėtimo ir tapatybės vagystės rizika.