Handa na ang Dokumento Para sa Iyong Signature Email Scam

Ang mga hindi inaasahang email na humihiling ng agarang aksyon ay dapat laging maging maingat, lalo na kapag ang mga ito ay may kinalaman sa sensitibong impormasyon o pag-access sa account. Ang mga cybercriminal ay madalas na nagpapanggap na mga pinagkakatiwalaang brand at serbisyo upang linlangin ang mga tatanggap na ibunyag ang mga kredensyal o mag-install ng malisyosong software. Ang isang kamakailang halimbawa ay ang 'Document Ready For Your Signature' email scam, isang kampanyang phishing na maling gumagamit ng pangalan ng DocuSign upang linlangin ang mga tatanggap. Ang mga mensaheng ito ay hindi konektado sa DocuSign o anumang lehitimong organisasyon sa anumang paraan.

Isang Pekeng Abiso na Nagbalatkayo Bilang Isang Email ng DocuSign

Ang mga email na 'Document Ready For Your Signature' ay dinisenyo upang maging katulad ng mga opisyal na abiso mula sa DocuSign, isang malawakang ginagamit na serbisyo ng elektronikong lagda. Inaangkin ng mga mensahe na ang isang dokumento ay naipadala na sa tatanggap para sa pagsusuri at lagda.

Para magmukhang kapani-paniwala, ang mga email ay may kasamang propesyonal na pag-format, mga sanggunian sa secure encryption, at isang malaking button na 'Suriin at Pirmahan ang Dokumento'. Sinabihan din ang mga tatanggap na ang proseso ng pagpirma ay tumatagal lamang ng ilang minuto, na lumilikha ng maling pakiramdam ng pagkaapurahan at kaginhawahan na nilayon upang mabawasan ang hinala.

Ang mga taktikang ito ay maingat na ginawa upang pilitin ang mga gumagamit na i-click ang ibinigay na link nang hindi bineberipika kung ang mensahe ay tunay.

Ang Mapanlinlang na Pahina ng Pag-login sa Likod ng Link

Ang pag-click sa button sa email ay nagre-redirect sa mga user sa isang phishing page na naka-host sa storage.yandexcloud.net, isang lehitimong serbisyo ng cloud storage na inabuso ng mga scammer upang mamahagi ng mapanlinlang na nilalaman.

Sa halip na magpakita ng aktwal na dokumento, ang webpage ay nagpapakita ng pekeng login screen na humihingi ng mga kredensyal sa email account. Sa pagsusuri ng scam na ito, ang phishing page ay nagpakita ng pekeng Gmail na 'Verify it's you' prompt na humihiling sa mga user na ilagay ang kanilang email address at password.

Mukhang kayang iakma ng mapanlinlang na pahina ang disenyo nito batay sa email provider ng biktima. Halimbawa, maaaring makakita ang mga gumagamit ng Gmail ng pekeng Gmail sign-in interface, habang ang mga gumagamit ng ibang provider ay maaaring magpakita ng mga pekeng login page na ginawa para maging kamukha ng kani-kanilang mga serbisyo ng email. Ang pag-personalize na ito ay naglalayong gawing mas kapani-paniwala ang scam.

Bakit Mapanganib ang mga Ninakaw na Kredensyal sa Email

Anumang impormasyong ipinasok sa phishing form ay direktang ipinapadala sa mga umaatake. Ang pag-access sa isang email account ay nagbibigay sa mga cybercriminal ng malawak na pagkakataon para sa pang-aabuso dahil ang mga email inbox ay kadalasang konektado sa maraming online na serbisyo at account.

Ang mga nakompromisong kredensyal sa email ay maaaring magpahintulot sa mga umaatake na:

• I-reset ang mga password para sa mga banking, shopping, at social media account

• Mag-access ng sensitibong personal o pangnegosyong sulat

• Magpanggap bilang biktima sa pamamagitan ng mapanlinlang na komunikasyon

• Maglunsad ng mga karagdagang phishing attack gamit ang nakompromisong account

• Ibenta ang mga ninakaw na kredensyal sa ibang mga cybercriminal

Sa maraming pagkakataon, ang isang nakompromisong email account ay nagiging daan patungo sa mas malawak na pagnanakaw ng pagkakakilanlan at pandaraya sa pananalapi.

Hindi Kasama ang DocuSign

Bagama't labis na ginagaya ng scam ang branding at messaging ng DocuSign, ang lehitimong serbisyo ng DocuSign ay walang kinalaman sa mga email na ito. Sinasamantala lamang ng mga cybercriminal ang makikilalang pangalan ng kumpanya at pamilyar na istilo ng pag-abiso upang makuha ang tiwala ng mga tatanggap.

Karaniwan ang ganitong uri ng panggagaya sa mga kampanya ng phishing dahil mas malamang na makipag-ugnayan ang mga user sa mga email na tila nagmumula sa mga kilala at kagalang-galang na serbisyo.

Mga Panganib ng Malware na Kaugnay ng mga Spam Email

Hindi limitado sa pagnanakaw ng kredensyal ang mga phishing scam. Malawakang ginagamit din ang mga spam email upang mamahagi ng malware at iba pang mapaminsalang software. Sa ilang mga kaso, ang mga malisyosong file ay direktang nakakabit sa mga email, habang ang ibang mga kampanya ay umaasa sa mga link na humahantong sa mga mapanganib na pag-download.

Ang malisyosong nilalamang ipinamamahagi sa pamamagitan ng mga spam na mensahe ay maaaring lumitaw bilang mga PDF file, dokumento ng Microsoft Office, naka-compress na archive, executable program, o JavaScript file. Ang ilang impeksyon ay nati-trigger sa pamamagitan lamang ng pagbubukas ng file, habang ang iba ay nangangailangan ng karagdagang interaksyon, tulad ng pagpapagana ng mga macro o pagpapatakbo ng mga installer.

Ang mga mapanlinlang na link na naka-embed sa mga spam email ay maaari ring mag-redirect ng mga user sa mga website na idinisenyo upang awtomatikong mag-download ng malware o hikayatin ang mga biktima na manu-manong mag-install ng mga mapaminsalang application.

Manatiling Protektado Laban sa mga Kampanya ng Phishing

Patuloy na umuunlad ang mga phishing scam at madalas na ginagaya ang mga kilalang kumpanya upang magmukhang lehitimo. Ang pananatiling maingat sa mga hindi inaasahang email, lalo na ang mga humihingi ng agarang aksyon o mga kredensyal sa pag-login, ay isa sa mga pinakamabisang paraan upang maiwasan ang pagiging biktima.

Dapat palaging beripikahin ng mga tatanggap ang pagiging tunay ng mga email bago mag-click ng mga link o magbukas ng mga attachment. Ang mga kahina-hinalang mensahe na naglalaman ng mga hindi inaasahang kahilingan sa dokumento, mga prompt sa pag-login, o mga taktika ng panggigipit ay dapat balewalain at burahin upang mabawasan ang panganib ng pagkakompromiso ng account, impeksyon ng malware, at pagnanakaw ng pagkakakilanlan.