DocuSign - Oszustwo polegające na otrzymywaniu dokumentów za pośrednictwem poczty e-mail

Czujność to coś więcej niż dobry nawyk; to konieczna obrona przed rosnącą falą taktyk online. Cyberprzestępcy stosują coraz bardziej wyrafinowane taktyki, aby zbierać dane, pieniądze i tożsamości. Jedną z takich taktyk jest phishing, w którym niegodziwi aktorzy udają legalne podmioty, aby oszukać użytkowników i zmusić ich do ujawnienia poufnych informacji. Doskonałym przykładem tego jest oszustwo e-mailowe „DocuSign - Secure Document Received”, oszukańczy schemat, który żeruje na zaufaniu i pilności. Należy podkreślić, że te wprowadzające w błąd e-maile nie mają żadnego związku z żadnymi legalnymi podmiotami ani organizacjami.

Przynęta: Fałszywy e-mail DocuSign

Taktyka zaczyna się od oszukańczego e-maila stworzonego tak, aby wyglądał jak prawdziwa wiadomość od DocuSign, powszechnie używanej usługi podpisu elektronicznego. Temat lub treść e-maila może zawierać bezpieczny dokument zatytułowany na przykład „ACH-Wire Authorization for Invoice9876545.pdf”. Wiadomość twierdzi, że tylko odbiorca może uzyskać dostęp do pliku i musi go natychmiast przejrzeć i podpisać.

Dostępny jest widoczny przycisk lub link „Wyświetl dokument”, który jest pułapką. Zamiast otwierać prawdziwy dokument, kliknięcie tego przycisku przekierowuje użytkownika do fałszywej strony logowania Gmail, stworzonej w celu zbierania danych logowania.

Za kurtyną: jak działa taktyka

Gdy użytkownik komputera wprowadzi swój adres e-mail i hasło na fałszywej stronie, atakujący natychmiast uzyskują dostęp do tego konta. Dzięki tym informacjom mogą:

• Zbieraj dane osobowe i finansowe.
• Wysyłaj wiadomości e-mail typu phishing z adresu ofiary.
• Rozsyłanie złośliwego oprogramowania do kontaktów ofiary.
• Próba uzyskania dostępu do innych kont online (np. bankowych, mediów społecznościowych, gier)
• Kradzież pieniędzy, tożsamości lub jednego i drugiego.

Ta taktyka nie ma nic wspólnego z DocuSign ani żadną inną prawdziwą organizacją. Jest to po prostu narzędzie do kradzieży cyfrowej.

Czerwone flagi, na które należy zwrócić uwagę

Oszukańcze e-maile często mają wspólne cechy, które mogą służyć jako znaki ostrzegawcze. Zachowaj czujność w przypadku następujących wskaźników:

• Niezamawiana komunikacja – jeśli nie spodziewasz się dokumentu, zastanów się, dlaczego go otrzymujesz.
• Pilne lub groźne sformułowania – sformułowania takie jak „wymagane natychmiastowe działanie” mają na celu skłonienie do szybkich, nieprzemyślanych reakcji.

• Podszywanie się pod zaufane marki – loga i branding mogą być podrabiane. Spójrz poza wizualizacje.

• Podejrzane linki – Najedź kursorem na linki przed kliknięciem. Szukaj dziwnych domen lub błędów ortograficznych.

• Ogólne powitania – autentyczne usługi zazwyczaj zwracają się do Ciebie po imieniu.

• Błędy gramatyczne i ortograficzne – Błędy mogą wskazywać na nieprofesjonalne lub fałszywe źródła.

Jak zachować ochronę

Aby zabezpieczyć się przed tymi taktykami, wdróż poniższe sprawdzone praktyki:

• Nigdy nie odwiedzaj podejrzanych linków i nie pobieraj załączników z nieznanych źródeł.
• Przed otwarciem dokumentu lub podaniem jakichkolwiek informacji należy skontaktować się z nadawcą za pośrednictwem oficjalnych kanałów.
• Włącz uwierzytelnianie wieloskładnikowe (MFA) na wszystkich kontach, aby zapobiec nieautoryzowanemu dostępowi.
• Aktualizuj oprogramowanie i ochronę antywirusową, aby blokować znane zagrożenia.
• Poznaj siebie i innych na temat taktyk stosowanych przez cyberprzestępców.

Ostatnie przemyślenia

Taktyki phishingu, takie jak e-mail „DocuSign - Secure Document Received”, mają wyglądać przekonująco i wykorzystywać Twoje zaufanie. Jednak dzięki starannej dbałości o szczegóły i zdrowej dawce sceptycyzmu możesz uniknąć wpadnięcia w ich pułapki. Zawsze zatrzymuj się, sprawdzaj i myśl, zanim klikniesz — Twoje cyfrowe bezpieczeństwo od tego zależy.