Dokument redo för din signatur via e-postbedrägeri

Oväntade e-postmeddelanden som begär omedelbara åtgärder bör alltid behandlas med försiktighet, särskilt när de involverar känslig information eller kontoåtkomst. Cyberbrottslingar utger sig ofta för att vara betrodda varumärken och tjänster för att lura mottagare att avslöja inloggningsuppgifter eller installera skadlig programvara. Ett aktuellt exempel är e-postbedrägeriet "Dokument klart för din signatur", en nätfiskekampanj som falskeligen använder namnet DocuSign för att lura mottagare. Dessa meddelanden är inte kopplade till DocuSign eller någon legitim organisation på något sätt.

En falsk avisering förklädd till ett DocuSign-e-postmeddelande

E-postmeddelandena med texten "Dokument klart för din signatur" är utformade för att likna officiella meddelanden från DocuSign, en allmänt använd tjänst för elektronisk signatur. Meddelandena påstår att ett dokument har skickats till mottagaren för granskning och signatur.

För att verka övertygande innehåller e-postmeddelandena professionell formatering, hänvisningar till säker kryptering och en stor knapp för att "Granska och signera dokument". Mottagarna får också veta att signeringsprocessen bara tar ett par minuter, vilket skapar en falsk känsla av brådska och bekvämlighet som är avsedd att minska misstankar.

Dessa taktiker är noggrant utformade för att pressa användare att klicka på den angivna länken utan att verifiera om meddelandet är äkta.

Den bedrägliga inloggningssidan bakom länken

Om man klickar på knappen i e-postmeddelandet omdirigeras användare till en nätfiskesida på storage.yandexcloud.net, en legitim molnlagringstjänst som har missbrukats av bedragare för att distribuera bedrägligt innehåll.

Istället för att visa ett faktiskt dokument presenterar webbsidan en falsk inloggningsskärm som begär inloggningsuppgifter för e-postkontot. Under analysen av detta bedrägeri visade nätfiskesidan en förfalskad Gmail-fråga "Verifiera att det är du" som ombad användarna att ange sin e-postadress och sitt lösenord.

Den bedrägliga sidan verkar kunna anpassa sin design baserat på offrets e-postleverantör. Till exempel kan Gmail-användare se ett falskt Gmail-inloggningsgränssnitt, medan användare av andra leverantörer kan visas imiterade inloggningssidor som är skräddarsydda för att likna deras respektive e-posttjänster. Denna anpassning är avsedd att göra bedrägeriet mer trovärdigt.

Varför stulna e-postuppgifter är farliga

All information som anges i nätfiskeformuläret skickas direkt till angriparna. Åtkomst till ett e-postkonto ger cyberbrottslingar omfattande möjligheter till missbruk eftersom e-postinkorgar ofta är kopplade till ett flertal onlinetjänster och konton.

Komprometterade e-postuppgifter kan göra det möjligt för angripare att:

• Återställ lösenord för bank-, shopping- och sociala mediekonton

• Få åtkomst till känslig personlig eller affärsmässig korrespondens

• Utge sig för att vara offret i bedräglig kommunikation

• Utför ytterligare nätfiskeattacker med det komprometterade kontot

• Sälj stulna inloggningsuppgifter till andra cyberbrottslingar

I många fall blir ett enda komprometterat e-postkonto porten till mer omfattande identitetsstöld och ekonomiskt bedrägeri.

DocuSign är inte inblandad

Även om bedrägeriet i hög grad imiterar DocuSigns varumärke och budskap, är den legitima DocuSign-tjänsten inte inblandad i dessa e-postmeddelanden. Cyberbrottslingar utnyttjar helt enkelt företagets igenkännbara namn och bekanta aviseringsstil för att vinna mottagarnas förtroende.

Den här typen av identitetsstöld är vanlig i nätfiskekampanjer eftersom användare är mer benägna att interagera med e-postmeddelanden som ser ut att komma från etablerade och välrenommerade tjänster.

Risker med skadlig programvara kopplade till skräppostmejl

Nätfiskebedrägerier är inte begränsade till stöld av autentiseringsuppgifter. Skräppostmejl används också ofta för att distribuera skadlig programvara och annan skadlig programvara. I vissa fall bifogas skadliga filer direkt till e-postmeddelanden, medan andra kampanjer förlitar sig på länkar som leder till farliga nedladdningar.

Skadligt innehåll som distribueras via skräppostmeddelanden kan visas som PDF-filer, Microsoft Office-dokument, komprimerade arkiv, körbara program eller JavaScript-filer. Vissa infektioner utlöses helt enkelt genom att filen öppnas, medan andra kräver ytterligare interaktion, till exempel att aktivera makron eller köra installationsprogram.

Bedrägliga länkar inbäddade i skräppostmejl kan också omdirigera användare till webbplatser som är utformade för att automatiskt ladda ner skadlig kod eller uppmuntra offer att installera skadliga program manuellt.

Skydda dig mot nätfiskekampanjer

Nätfiskebedrägerier fortsätter att utvecklas och imiterar ofta välkända företag för att verka legitima. Att vara försiktig med oväntade e-postmeddelanden, särskilt de som kräver brådskande åtgärder eller inloggningsuppgifter, är ett av de mest effektiva sätten att undvika att bli ett offer.

Mottagare bör alltid verifiera e-postmeddelandenas äkthet innan de klickar på länkar eller öppnar bilagor. Misstänkta meddelanden som innehåller oväntade dokumentförfrågningar, inloggningsuppmaningar eller påtryckningstaktiker bör ignoreras och raderas för att minska risken för kontokompromettering, skadlig kodinfektion och identitetsstöld.