Document klaar voor uw handtekening - e-mailoplichting

Onverwachte e-mails met een dringend verzoek moeten altijd met de nodige voorzichtigheid worden behandeld, vooral wanneer ze gevoelige informatie of toegang tot accounts betreffen. Cybercriminelen doen zich vaak voor als vertrouwde merken en diensten om ontvangers ertoe te verleiden inloggegevens prijs te geven of schadelijke software te installeren. Een recent voorbeeld is de e-mailfraude 'Document Ready For Your Signature', een phishingcampagne die ten onrechte de naam van DocuSign gebruikt om ontvangers te misleiden. Deze berichten hebben geen enkele connectie met DocuSign of een andere legitieme organisatie.

Een valse melding vermomd als een DocuSign-e-mail.

De e-mails met de titel 'Document klaar voor uw handtekening' zijn zo ontworpen dat ze lijken op officiële meldingen van DocuSign, een veelgebruikte dienst voor elektronische handtekeningen. De berichten beweren dat een document naar de ontvanger is verzonden ter beoordeling en ondertekening.

Om overtuigend over te komen, bevatten de e-mails een professionele opmaak, verwijzingen naar veilige versleuteling en een grote knop 'Document bekijken en ondertekenen'. Ontvangers wordt ook verteld dat het ondertekeningsproces slechts een paar minuten duurt, waardoor een vals gevoel van urgentie en gemak wordt gewekt om wantrouwen te verminderen.

Deze tactieken zijn zorgvuldig bedacht om gebruikers onder druk te zetten om op de aangeboden link te klikken, zonder te controleren of het bericht authentiek is.

De frauduleuze inlogpagina achter de link.

Door op de knop in de e-mail te klikken, worden gebruikers doorgestuurd naar een phishingpagina die gehost wordt op storage.yandexcloud.net, een legitieme cloudopslagservice die door oplichters is misbruikt om frauduleuze inhoud te verspreiden.

In plaats van een echt document weer te geven, toont de webpagina een nep-inlogscherm waarin om e-mailaccountgegevens wordt gevraagd. Tijdens de analyse van deze oplichting bleek dat de phishingpagina een nep-Gmail-melding met de tekst 'Verifieer dat u het bent' weergaf, waarin gebruikers werden gevraagd hun e-mailadres en wachtwoord in te voeren.

De frauduleuze pagina lijkt zijn ontwerp aan te passen aan de e-mailprovider van het slachtoffer. Gmail-gebruikers kunnen bijvoorbeeld een nep-Gmail-inlogscherm te zien krijgen, terwijl gebruikers van andere providers namaak-inlogpagina's kunnen zien die zijn afgestemd op hun respectievelijke e-maildiensten. Deze personalisatie is bedoeld om de oplichting geloofwaardiger te maken.

Waarom gestolen e-mailgegevens gevaarlijk zijn

Alle informatie die in het phishingformulier wordt ingevoerd, wordt direct naar de aanvallers verzonden. Toegang tot een e-mailaccount biedt cybercriminelen uitgebreide mogelijkheden voor misbruik, omdat e-mailinboxen vaak gekoppeld zijn aan tal van online diensten en accounts.

Gecompromitteerde e-mailgegevens kunnen aanvallers in staat stellen om:

• Wachtwoorden opnieuw instellen voor bank-, winkel- en socialemedia-accounts

• Toegang tot gevoelige persoonlijke of zakelijke correspondentie

• Zich voordoen als het slachtoffer in frauduleuze communicatie

• Voer aanvullende phishingaanvallen uit met behulp van het gecompromitteerde account.

• Verkoop gestolen inloggegevens aan andere cybercriminelen.

In veel gevallen vormt één gehackt e-mailaccount de toegangspoort tot grootschalige identiteitsdiefstal en financiële fraude.

DocuSign is niet betrokken.

Hoewel de oplichting sterk lijkt op de huisstijl en de berichten van DocuSign, is de legitieme DocuSign-service op geen enkele manier betrokken bij deze e-mails. Cybercriminelen maken simpelweg misbruik van de herkenbare naam en de vertrouwde notificatiestijl van het bedrijf om het vertrouwen van de ontvangers te winnen.

Dit soort identiteitsvervalsing komt vaak voor in phishingcampagnes, omdat gebruikers eerder geneigd zijn te reageren op e-mails die afkomstig lijken te zijn van gevestigde en betrouwbare diensten.

Malwarerisico’s gekoppeld aan spam-e-mails

Phishing-aanvallen beperken zich niet tot het stelen van inloggegevens. Spam-e-mails worden ook veelvuldig gebruikt om malware en andere schadelijke software te verspreiden. In sommige gevallen worden kwaadaardige bestanden direct als bijlage aan e-mails toegevoegd, terwijl andere campagnes gebruikmaken van links die leiden naar gevaarlijke downloads.

Kwaadaardige inhoud die via spamberichten wordt verspreid, kan de vorm aannemen van PDF-bestanden, Microsoft Office-documenten, gecomprimeerde archieven, uitvoerbare programma's of JavaScript-bestanden. Sommige infecties worden geactiveerd door simpelweg het bestand te openen, terwijl andere extra interactie vereisen, zoals het inschakelen van macro's of het uitvoeren van installatieprogramma's.

Frauduleuze links in spam-e-mails kunnen gebruikers ook doorverwijzen naar websites die ontworpen zijn om automatisch malware te downloaden of slachtoffers aan te moedigen schadelijke applicaties handmatig te installeren.

Bescherm jezelf tegen phishingcampagnes

Phishing-aanvallen blijven zich ontwikkelen en imiteren vaak bekende bedrijven om legitiem over te komen. Voorzichtig blijven met onverwachte e-mails, met name die waarin om dringende acties of inloggegevens wordt gevraagd, is een van de meest effectieve manieren om te voorkomen dat u slachtoffer wordt.

Ontvangers moeten altijd de authenticiteit van e-mails controleren voordat ze op links klikken of bijlagen openen. Verdachte berichten met onverwachte verzoeken om documenten, inlogprompts of intimidatiepogingen moeten worden genegeerd en verwijderd om het risico op accountcompromittering, malware-infecties en identiteitsdiefstal te verkleinen.