Документ готовий до вашого підпису, шахрайство електронною поштою

До неочікуваних електронних листів із вимогою термінових дій завжди слід ставитися з обережністю, особливо якщо вони стосуються конфіденційної інформації або доступу до облікового запису. Кіберзлочинці часто видають себе за перевірені бренди та сервіси, щоб обманом змусити одержувачів розкрити облікові дані або встановити шкідливе програмне забезпечення. Одним із недавніх прикладів є шахрайство електронною поштою «Документ готовий до вашого підпису» – фішингова кампанія, яка неправдиво використовує ім’я DocuSign для обману одержувачів. Ці повідомлення жодним чином не пов’язані з DocuSign чи будь-якою законною організацією.

Фальшиве сповіщення, замасковане під електронний лист DocuSign

Електронні листи «Документ готовий до вашого підпису» розроблені так, щоб нагадувати офіційні сповіщення від DocuSign, широко використовуваного сервісу електронних підписів. У повідомленнях стверджується, що документ надіслано одержувачу для перегляду та підпису.

Щоб виглядати переконливо, електронні листи містять професійне форматування, посилання на безпечне шифрування та велику кнопку «Переглянути та підписати документ». Одержувачам також повідомляють, що процес підписання займає лише кілька хвилин, що створює хибне відчуття терміновості та зручності, покликане зменшити підозри.

Ці тактики ретельно розроблені, щоб змусити користувачів натиснути на надане посилання, не перевіряючи справжність повідомлення.

Шахрайська сторінка входу за посиланням

Натискання кнопки в електронному листі перенаправляє користувачів на фішингову сторінку, розміщену на storage.yandexcloud.net, легітимному хмарному сховищі, яким шахраї зловживають для розповсюдження шахрайського контенту.

Замість відображення фактичного документа, веб-сторінка відображає фальшивий екран входу із запитом на введення облікових даних електронної пошти. Під час аналізу цієї афери фішингова сторінка відображала підроблений запит Gmail «Підтвердьте свою особу», в якому користувачам було запропоновано ввести свою адресу електронної пошти та пароль.

Шахрайська сторінка, схоже, здатна адаптувати свій дизайн залежно від постачальника електронної пошти жертви. Наприклад, користувачі Gmail можуть бачити підроблений інтерфейс входу Gmail, тоді як користувачам інших постачальників можуть показуватися імітаційні сторінки входу, адаптовані під їхні відповідні поштові служби. Така персоналізація має на меті зробити шахрайство більш правдоподібним.

Чому викрадені облікові дані електронної пошти небезпечні

Будь-яка інформація, введена у фішингову форму, надсилається безпосередньо зловмисникам. Доступ до облікового запису електронної пошти надає кіберзлочинцям широкі можливості для зловживань, оскільки поштові скриньки часто пов’язані з численними онлайн-сервісами та обліковими записами.

Зламані облікові дані електронної пошти можуть дозволити зловмисникам:

• Скидання паролів для банківських, торгових та облікових записів соціальних мереж

У багатьох випадках один скомпрометований обліковий запис електронної пошти стає воротами для ширшої крадіжки особистих даних та фінансового шахрайства.

DocuSign не бере участі

Хоча шахрайство сильно імітує брендинг та повідомлення DocuSign, легітимний сервіс DocuSign не має жодного стосунку до цих електронних листів. Кіберзлочинці просто використовують впізнавану назву компанії та звичний стиль сповіщень, щоб завоювати довіру одержувачів.

Такий тип видавання себе за іншу особу поширений у фішингових кампаніях, оскільки користувачі частіше взаємодіють з електронними листами, які ніби надходять від перевірених та авторитетних сервісів.

Ризики шкідливого програмного забезпечення, пов'язані зі спам-листами

Фішингові шахрайства не обмежуються крадіжкою облікових даних. Спам-листи також широко використовуються для розповсюдження шкідливого програмного забезпечення та іншого шкідливого програмного забезпечення. У деяких випадках шкідливі файли додаються безпосередньо до електронних листів, тоді як інші кампанії покладаються на посилання, що ведуть до небезпечних завантажень.

Шкідливий контент, що розповсюджується через спам-повідомлення, може виглядати як PDF-файли, документи Microsoft Office, стиснуті архіви, виконувані програми або файли JavaScript. Деякі зараження запускаються простим відкриттям файлу, тоді як інші вимагають додаткової взаємодії, як-от увімкнення макросів або запуск інсталяторів.

Шахрайські посилання, вбудовані в спам-листи, також можуть перенаправляти користувачів на веб-сайти, призначені для автоматичного завантаження шкідливого програмного забезпечення, або спонукати жертв встановлювати шкідливі програми вручну.

Захист від фішингових кампаній

Фішингові шахрайства продовжують розвиватися та часто імітують відомі компанії, щоб виглядати законними. Обережність з неочікуваними електронними листами, особливо з тими, що вимагають термінових дій або введення облікових даних, є одним із найефективніших способів уникнути того, щоб стати жертвою.

Одержувачам слід завжди перевіряти справжність електронних листів, перш ніж натискати на посилання або відкривати вкладення. Підозрілі повідомлення, що містять неочікувані запити на документи, запити на вхід або тактики тиску, слід ігнорувати та видаляти, щоб зменшити ризик компрометації облікового запису, зараження шкідливим програмним забезпеченням та крадіжки особистих даних.