Dokument pripravený na váš podpis – podvod s e-mailom
Neočakávané e-maily vyžadujúce urgentný zásah by sa mali vždy brať opatrne, najmä ak zahŕňajú citlivé informácie alebo prístup k účtu. Kyberzločinci sa často vydávajú za dôveryhodné značky a služby, aby oklamali príjemcov a prinútili ich prezradiť prihlasovacie údaje alebo nainštalovať škodlivý softvér. Jedným z nedávnych príkladov je e-mailový podvod „Dokument pripravený na váš podpis“, čo je phishingová kampaň, ktorá falošne používa názov DocuSign na oklamanie príjemcov. Tieto správy nie sú nijako prepojené so spoločnosťou DocuSign ani so žiadnou legitímnou organizáciou.
Obsah
Falošné oznámenie maskované ako e-mail DocuSign
E-maily s textom „Dokument je pripravený na váš podpis“ sú navrhnuté tak, aby pripomínali oficiálne oznámenia od DocuSign, čo je široko používaná služba elektronického podpisu. Správy tvrdia, že dokument bol odoslaný príjemcovi na kontrolu a podpis.
Aby e-maily pôsobili presvedčivo, obsahujú profesionálne formátovanie, odkazy na bezpečné šifrovanie a veľké tlačidlo „Skontrolovať a podpísať dokument“. Príjemcom sa tiež hovorí, že proces podpisovania trvá len niekoľko minút, čo vytvára falošný pocit naliehavosti a pohodlia, ktorého cieľom je znížiť podozrenie.
Tieto taktiky sú starostlivo navrhnuté tak, aby prinútili používateľov kliknúť na poskytnutý odkaz bez overenia pravosti správy.
Podvodná prihlasovacia stránka za odkazom
Kliknutím na tlačidlo v e-maile sa používatelia presmerujú na phishingovú stránku hostovanú na storage.yandexcloud.net, čo je legitímna cloudová úložná služba, ktorú podvodníci zneužívajú na šírenie podvodného obsahu.
Namiesto zobrazenia skutočného dokumentu webová stránka zobrazuje falošnú prihlasovaciu obrazovku, ktorá vyžaduje zadanie prihlasovacích údajov k e-mailovému účtu. Počas analýzy tohto podvodu phishingová stránka zobrazovala falošnú výzvu Gmailu „Overte, že ste to vy“, ktorá žiadala používateľov o zadanie ich e-mailovej adresy a hesla.
Zdá sa, že podvodná stránka je schopná prispôsobiť svoj dizajn na základe poskytovateľa e-mailových služieb obete. Napríklad používatelia Gmailu môžu vidieť falošné prihlasovacie rozhranie Gmailu, zatiaľ čo používatelia iných poskytovateľov môžu vidieť napodobeniny prihlasovacích stránok prispôsobených tak, aby pripomínali ich príslušné e-mailové služby. Táto personalizácia má za cieľ, aby podvod pôsobil dôveryhodnejšie.
Prečo sú ukradnuté e-mailové prihlasovacie údaje nebezpečné
Akékoľvek informácie zadané do phishingového formulára sa odosielajú priamo útočníkom. Prístup k e-mailovému účtu poskytuje kyberzločincom rozsiahle možnosti zneužitia, pretože e-mailové schránky sú často prepojené s mnohými online službami a účtami.
Kompromitované e-mailové prihlasovacie údaje môžu útočníkom umožniť:
- Obnovte si heslá pre bankové účty, nákupy a účty na sociálnych sieťach
V mnohých prípadoch sa jeden napadnutý e-mailový účet stáva vstupnou bránou k širšej krádeži identity a finančným podvodom.
DocuSign nie je zapojený
Hoci podvod výrazne napodobňuje značku a správy DocuSign, legitímna služba DocuSign nemá na týchto e-mailoch žiadny vplyv. Kyberzločinci jednoducho zneužívajú rozpoznateľný názov spoločnosti a známy štýl oznámení, aby si získali dôveru príjemcov.
Tento typ vydávania sa za iného používateľa je bežný v phishingových kampaniach, pretože používatelia s väčšou pravdepodobnosťou zareagujú na e-maily, ktoré vyzerajú, akoby pochádzali zo zavedených a renomovaných služieb.
Riziká škodlivého softvéru spojené so spamovými e-mailami
Phishingové podvody sa neobmedzujú len na krádež prihlasovacích údajov. Spamové e-maily sa tiež hojne používajú na distribúciu malvéru a iného škodlivého softvéru. V niektorých prípadoch sú škodlivé súbory pripojené priamo k e-mailom, zatiaľ čo iné kampane sa spoliehajú na odkazy vedúce k nebezpečným súborom na stiahnutie.
Škodlivý obsah distribuovaný prostredníctvom spamových správ sa môže zobrazovať ako súbory PDF, dokumenty balíka Microsoft Office, komprimované archívy, spustiteľné programy alebo súbory JavaScript. Niektoré infekcie sa spúšťajú jednoduchým otvorením súboru, zatiaľ čo iné vyžadujú ďalšiu interakciu, ako je povolenie makier alebo spustenie inštalátorov.
Podvodné odkazy vložené do spamových e-mailov môžu tiež presmerovať používateľov na webové stránky určené na automatické sťahovanie škodlivého softvéru alebo povzbudzovať obete k manuálnej inštalácii škodlivých aplikácií.
Ochrana pred phishingovými kampaňami
Phishingové podvody sa neustále vyvíjajú a často napodobňujú známe spoločnosti, aby vyzerali legitímne. Opatrnosť pri neočakávaných e-mailoch, najmä tých, ktoré vyžadujú urgentnú akciu alebo prihlasovacie údaje, je jedným z najúčinnejších spôsobov, ako sa vyhnúť tomu, aby ste sa stali obeťou.
Príjemcovia by si mali vždy overiť pravosť e-mailov pred kliknutím na odkazy alebo otvorením príloh. Podozrivé správy obsahujúce neočakávané žiadosti o dokumenty, výzvy na prihlásenie alebo nátlakové taktiky by sa mali ignorovať a vymazať, aby sa znížilo riziko napadnutia účtu, infekcií škodlivým softvérom a krádeže identity.
System Messages
The following system messages may be associated with Dokument pripravený na váš podpis – podvod s e-mailom:
Subject: Document Ready: Complete in Under 2 Minutes |
