Dokuments gatavs jūsu parakstam — e-pasta krāpniecība
Negaidīti e-pasti ar steidzamas rīcības pieprasīšanu vienmēr jāuztver piesardzīgi, īpaši, ja tie ietver sensitīvu informāciju vai piekļuvi kontam. Kibernoziedznieki bieži uzdodas par uzticamiem zīmoliem un pakalpojumiem, lai maldinātu adresātus, liekot tiem atklāt akreditācijas datus vai instalēt ļaunprātīgu programmatūru. Viens nesens piemērs ir e-pasta krāpniecība “Dokuments ir gatavs jūsu parakstīšanai” — pikšķerēšanas kampaņa, kurā nepatiesi tiek izmantots DocuSign nosaukums, lai maldinātu adresātus. Šie ziņojumi nekādā veidā nav saistīti ar DocuSign vai kādu citu likumīgu organizāciju.
Satura rādītājs
Viltus paziņojums, kas maskēts kā DocuSign e-pasts
E-pasta ziņojumi “Dokuments ir gatavs parakstīšanai” ir veidoti tā, lai tie atgādinātu oficiālus paziņojumus no plaši izmantotā elektroniskā paraksta pakalpojuma DocuSign. Ziņojumos tiek apgalvots, ka dokuments ir nosūtīts saņēmējam pārskatīšanai un parakstīšanai.
Lai e-pasti izskatītos pārliecinoši, tajos ir iekļauts profesionāls formatējums, atsauces uz drošu šifrēšanu un liela poga “Pārskatīt un parakstīt dokumentu”. Saņēmējiem tiek arī teikts, ka parakstīšanas process aizņem tikai pāris minūtes, radot viltus steidzamības un ērtības sajūtu, lai mazinātu aizdomas.
Šī taktika ir rūpīgi izstrādāta, lai piespiestu lietotājus noklikšķināt uz norādītās saites, nepārbaudot ziņojuma autentiskumu.
Krāpnieciska pieteikšanās lapa aiz saites
Noklikšķinot uz e-pastā esošās pogas, lietotāji tiek novirzīti uz pikšķerēšanas lapu, kas atrodas vietnē storage.yandexcloud.net — likumīgā mākoņkrātuves pakalpojumā, ko krāpnieki ir ļaunprātīgi izmantojuši, lai izplatītu krāpniecisku saturu.
Tīmekļa lapā netiek rādīts īsts dokuments, bet gan viltots pieteikšanās ekrāns, kurā tiek pieprasīti e-pasta konta akreditācijas dati. Šīs krāpniecības analīzes laikā pikšķerēšanas lapā tika parādīts viltots Gmail uzvedne “Pārbaudiet, vai tas esat jūs”, kurā lietotājiem tika lūgts ievadīt savu e-pasta adresi un paroli.
Krāpnieciskā lapa, šķiet, spēj pielāgot savu dizainu, pamatojoties uz upura e-pasta pakalpojumu sniedzēju. Piemēram, Gmail lietotājiem var tikt parādīta viltota Gmail pieteikšanās saskarne, savukārt citu pakalpojumu sniedzēju lietotājiem var tikt parādītas imitētas pieteikšanās lapas, kas pielāgotas, lai atgādinātu viņu attiecīgos e-pasta pakalpojumus. Šī personalizācija ir paredzēta, lai padarītu krāpniecību ticamāku.
Kāpēc nozagtas e-pasta akreditācijas dati ir bīstami
Jebkura pikšķerēšanas veidlapā ievadītā informācija tiek nosūtīta tieši uzbrucējiem. Piekļuve e-pasta kontam sniedz kibernoziedzniekiem plašas ļaunprātīgas izmantošanas iespējas, jo e-pasta iesūtnes bieži vien ir saistītas ar daudziem tiešsaistes pakalpojumiem un kontiem.
Apdraudēti e-pasta akreditācijas dati var ļaut uzbrucējiem:
- Atiestatiet paroles banku, iepirkšanās un sociālo mediju kontiem
Daudzos gadījumos viens apdraudēts e-pasta konts kļūst par vārtiem uz plašāku identitātes zādzību un finanšu krāpšanu.
DocuSign nav iesaistīts
Lai gan krāpniecība lielā mērā atdarina DocuSign zīmolu un ziņojumapmaiņu, likumīgajam DocuSign pakalpojumam nav nekāda sakara ar šiem e-pastiem. Kibernoziedznieki vienkārši izmanto uzņēmuma atpazīstamo nosaukumu un pazīstamo paziņojumu stilu, lai iegūtu saņēmēju uzticību.
Šāda veida personības uzdošanās ir izplatīta pikšķerēšanas kampaņās, jo lietotāji, visticamāk, mijiedarbojas ar e-pastiem, kas šķietami nāk no uzticamiem un cienījamiem pakalpojumiem.
Ar surogātpasta e-pastiem saistītie ļaunprogrammatūras riski
Pikšķerēšanas krāpniecība neaprobežojas tikai ar akreditācijas datu zādzību. Surogātpasta e-pasti tiek plaši izmantoti arī ļaunprogrammatūras un citas kaitīgas programmatūras izplatīšanai. Dažos gadījumos ļaunprātīgi faili tiek pievienoti tieši e-pastiem, savukārt citas kampaņas balstās uz saitēm, kas ved uz bīstamām lejupielādēm.
Ļaunprātīgs saturs, kas tiek izplatīts ar surogātpasta ziņojumiem, var parādīties kā PDF faili, Microsoft Office dokumenti, saspiesti arhīvi, izpildāmās programmas vai JavaScript faili. Dažas infekcijas tiek aktivizētas, vienkārši atverot failu, savukārt citām ir nepieciešama papildu mijiedarbība, piemēram, makro iespējošana vai instalētāju palaišana.
Krāpnieciskas saites, kas iegultas surogātpasta e-pastos, var arī novirzīt lietotājus uz vietnēm, kas paredzētas ļaunprātīgas programmatūras automātiskai lejupielādei vai mudināt upurus manuāli instalēt kaitīgas lietojumprogrammas.
Aizsardzība pret pikšķerēšanas kampaņām
Pikšķerēšanas shēmas turpina attīstīties un bieži vien atdarina labi pazīstamus uzņēmumus, lai izskatītos īsti. Piesardzība pret negaidītiem e-pastiem, īpaši tiem, kuros tiek pieprasīta steidzama rīcība vai pieteikšanās dati, ir viens no efektīvākajiem veidiem, kā nekļūt par upuri.
Saņēmējiem vienmēr jāpārbauda e-pasta autentiskums, pirms noklikšķina uz saitēm vai atver pielikumus. Aizdomīgi ziņojumi, kas satur negaidītus dokumentu pieprasījumus, pieteikšanās aicinājumus vai spiediena taktiku, ir jāignorē un jādzēš, lai samazinātu konta kompromitēšanas, ļaunprogrammatūras inficēšanās un identitātes zādzības risku.
System Messages
The following system messages may be associated with Dokuments gatavs jūsu parakstam — e-pasta krāpniecība:
Subject: Document Ready: Complete in Under 2 Minutes |
