Document gata pentru semnătura dvs. prin e-mail înșelător

E-mailurile neașteptate care solicită acțiuni urgente trebuie tratate întotdeauna cu precauție, mai ales atunci când implică informații sensibile sau acces la cont. Infractorii cibernetici se dau adesea drept mărci și servicii de încredere pentru a păcăli destinatarii să dezvăluie acreditările sau să instaleze software rău intenționat. Un exemplu recent este escrocheria prin e-mail „Document Ready For Your Signature”, o campanie de phishing care folosește în mod fals numele DocuSign pentru a înșela destinatarii. Aceste mesaje nu sunt conectate în niciun fel la DocuSign sau la nicio organizație legitimă.

O notificare falsă deghizată într-un e-mail DocuSign

E-mailurile „Document gata pentru semnătură” sunt concepute să semene cu notificările oficiale de la DocuSign, un serviciu de semnătură electronică utilizat pe scară largă. Mesajele susțin că un document a fost trimis destinatarului pentru revizuire și semnătură.

Pentru a părea convingătoare, e-mailurile includ o formatare profesională, referințe la criptarea securizată și un buton mare „Verificați și semnați documentul”. De asemenea, destinatarilor li se spune că procesul de semnare durează doar câteva minute, creând un fals sentiment de urgență și comoditate menit să reducă suspiciunile.

Aceste tactici sunt elaborate cu atenție pentru a presa utilizatorii să dea clic pe linkul furnizat fără a verifica autenticitatea mesajului.

Pagina de conectare frauduloasă din spatele linkului

Dacă se face clic pe butonul din e-mail, utilizatorii sunt redirecționați către o pagină de phishing găzduită pe storage.yandexcloud.net, un serviciu legitim de stocare în cloud care a fost abuzat de escroci pentru a distribui conținut fraudulos.

În loc să afișeze un document real, pagina web prezintă un ecran de conectare fals care solicită datele de autentificare ale contului de e-mail. În timpul analizei acestei înșelătorii, pagina de phishing a afișat o solicitare Gmail contrafăcută „Verifică-ți identitatea” prin care le cerea utilizatorilor să introducă adresa de e-mail și parola.

Pagina frauduloasă pare capabilă să își adapteze designul în funcție de furnizorul de e-mail al victimei. De exemplu, utilizatorii Gmail pot vedea o interfață falsă de conectare Gmail, în timp ce utilizatorilor altor furnizori li se pot afișa pagini de conectare imitate, adaptate pentru a semăna cu serviciile lor de e-mail respective. Această personalizare are scopul de a face escrocheria să pară mai credibilă.

De ce sunt periculoase acreditările de e-mail furate

Orice informație introdusă în formularul de phishing este trimisă direct atacatorilor. Accesul la un cont de e-mail oferă infractorilor cibernetici oportunități extinse de abuz, deoarece căsuțele poștale de e-mail sunt adesea conectate la numeroase servicii și conturi online.

Acreditările de e-mail compromise pot permite atacatorilor să:

• Resetarea parolelor pentru conturile bancare, de cumpărături și de social media

• Accesați corespondența personală sau de afaceri sensibilă

• Dă-te drept victimă în comunicări frauduloase

• Lansați atacuri de phishing suplimentare folosind contul compromis

• Vindeți acreditări furate altor infractori cibernetici

În multe cazuri, un singur cont de e-mail compromis devine poarta de acces către furtul de identitate și fraudele financiare pe scară largă.

DocuSign nu este implicat

Deși escrocheria imită în mare măsură brandingul și mesajele DocuSign, serviciul legitim DocuSign nu este implicat în aceste e-mailuri. Infractorii cibernetici exploatează pur și simplu numele recognoscibil al companiei și stilul familiar de notificare pentru a câștiga încrederea destinatarilor.

Acest tip de uzurpare de identitate este frecvent în campaniile de phishing, deoarece utilizatorii sunt mai predispuși să interacționeze cu e-mailuri care par să provină de la servicii consacrate și de renume.

Riscuri de programe malware legate de e-mailurile spam

Escrocheriile de tip phishing nu se limitează la furtul de acreditări. E-mailurile spam sunt, de asemenea, utilizate pe scară largă pentru a distribui programe malware și alte programe software dăunătoare. În unele cazuri, fișierele rău intenționate sunt atașate direct la e-mailuri, în timp ce alte campanii se bazează pe linkuri care duc la descărcări periculoase.

Conținutul rău intenționat distribuit prin mesaje spam poate apărea sub formă de fișiere PDF, documente Microsoft Office, arhive comprimate, programe executabile sau fișiere JavaScript. Anumite infecții sunt declanșate prin simpla deschidere a fișierului, în timp ce altele necesită interacțiune suplimentară, cum ar fi activarea macrocomenzilor sau rularea programelor de instalare.

Linkurile frauduloase încorporate în e-mailurile spam pot, de asemenea, redirecționa utilizatorii către site-uri web concepute pentru a descărca automat programe malware sau pentru a încuraja victimele să instaleze manual aplicații dăunătoare.

Protecție împotriva campaniilor de phishing

Escrocheriile de tip phishing continuă să evolueze și imită frecvent companii cunoscute pentru a părea legitime. A fi precaut cu e-mailurile neașteptate, în special cele care solicită acțiuni urgente sau acreditări de conectare, este una dintre cele mai eficiente modalități de a evita să devii victimă.

Destinatarii ar trebui să verifice întotdeauna autenticitatea e-mailurilor înainte de a da clic pe linkuri sau de a deschide atașamente. Mesajele suspecte care conțin solicitări neașteptate de documente, solicitări de conectare sau tactici de presiune ar trebui ignorate și șterse pentru a reduce riscul de compromitere a contului, infecții cu programe malware și furt de identitate.