Į spąstus įkliuvo: „DocuSign“ – el. pašto sukčiavimas, kai reikalingas parašas
Table of Contents
Įspūdingas pažįstamo vardo posūkis
„DocuSign – Signature Needed“ el. pašto sukčiavimo schema yra vienas iš naujausių apgaulingos taktikos, kurią kibernetiniai nusikaltėliai naudoja norėdami apgauti gavėjus, kad jie atskleistų asmeninę informaciją, pavyzdžių. Iš pirmo žvilgsnio el. laiškas atrodo siųstas patikimos elektroninio parašo platformos „DocuSign“ , tačiau tai tėra kruopščiai sukurta klastotė, skirta privilioti vartotojus į sukčiavimo spąstus. Šiuo metu „DocuSign“ jokiu būdu nėra susijusi su šia sukčiavimo schema.
Ką teigia el. laiškas
Šiame apgaulingame pranešime gavėjams nurodoma, kad jie turi skubiai pasirašyti dokumentą pavadinimu „Sutartis dėl 2025 m. antrojo ketvirčio“, tariamai susijusį su vidaus auditu. Kad prašymas atrodytų autentiškas, el. laiške pateikiama įtikinama informacija, pvz., siuntėjo vardas, pavardė, laiko žyma ir raginimo veikti mygtukas „Peržiūrėti ir pasirašyti dokumentą“.
Štai kas iš tikrųjų parašyta pranešime:
Subject: Internal Audit Document Pending
docusign
Signature Needed: "Internal Audit" Document
Document Icon Review and Sign DocumentHello XXXXXXX,
You've been requested to review and sign the following document: Contract Agreement with XXXXXXX for Q2 2025.
Document Details:
Reference #: 7331087581
Sender: XXXXXXX
Contact Email: XXXXXXXAll other parties have completed their signatures. Your action is now required to finalize this document.
If you have any questions, please contact the sender at: XXXXXXX
DATE: June 7, 2025 at 2:35 PM
Important Security Notice:
This email contains a secure link to your document. Do not share this email or the access link with others.About DocuSign:
DocuSign is the global standard for electronic signatures and digital transaction management. All DocuSign transactions are legally binding and secure.© 2025 DocuSign, Inc. All rights reserved.
This message was sent to XXXXXXX@XXXXXXX
Kodėl tai atrodo teisėta
Šią sukčiavimo schemą ypač efektyvi daro pastangos, įdėtos į jos išvaizdą. Formatavimas imituoja oficialius „DocuSign“ pranešimus, papildytas prekės ženklo elementais ir verslo kalba. Sukurdami skubos jausmą – teigdami, kad visos kitos šalys pasirašė, o gavėjo parašas yra paskutinis laukiantis patvirtinimo – užpuolikai siekia paskatinti vartotoją imtis veiksmų nedvejodami.
Kur iš tikrųjų veda nuoroda
Paspaudus mygtuką „Peržiūrėti ir pasirašyti dokumentą“, teisėtas dokumentas neatidaro – jis nukreipia į netikrą svetainę, sukurtą kaip saugus „DocuSign“ prisijungimo puslapis. Čia vartotojams nurodoma įvesti savo el. pašto adresą ir slaptažodį. Deja, pateikus šią informaciją, prisijungimo duomenys tampa jautrūs ir tiesiogiai perduodami kibernetiniams nusikaltėliams.
Ką užpuolikai daro su jūsų prisijungimo duomenimis
Sukčiai, gavę prieigą prie el. pašto kredencialų, gali ne tik skaityti jūsų žinutes. El. pašto paskyros dažnai veikia kaip vartai į kitas paslaugas – nuo internetinės bankininkystės ir socialinės žiniasklaidos iki debesies saugyklos. Kontroliuodami šias paskyras, nusikaltėliai gali vogti asmens duomenis, apsimesti aukomis arba užsiimti finansine sukčiavimu.
Platesnis paskyros prieigos poveikis
Pavogta prisijungimo informacija paveikia ne tik pradinę auką. Jei užpuolikas naudoja pažeistą el. pašto adresą, kad susisiektų su draugais, kolegomis ar klientais, jis gali platinti sukčiavimo schemas arba nuorodas į žalingus atsisiuntimus, dar labiau išplėsdamas savo atakos apimtį. Ši grandininė reakcija yra viena iš priežasčių, kodėl tokie sukčiavimo bandymai gali turėti įtakos keliems tinklams.
Ne tik apie el. laiškus
Šio tipo sukčiavimo atvejai taip pat gali būti priemonė kenksmingiems failams platinti. Kitų kampanijų metu užpuolikai gali siųsti priedus, užmaskuotus kaip sutartys ar sąskaitos faktūros. Šie failai gali būti bet kas – nuo „Word“ dokumentų su paslėptais scenarijais iki suspaustų aplankų su vykdomosiomis programomis. Atidarius juos, galima įdiegti kenkėjišką programinę įrangą vartotojo įrenginyje be tiesioginių žalos požymių.
Panašios sukčiavimo atvejai apyvartoje
„DocuSign“ apsimetinėjimas yra platesnės tendencijos dalis. Kiti pavyzdžiai: el. laiškai, pavadinimais „ Imkitės neatidėliotinų veiksmų“, „ Patvirtinkite paskyros būseną “ arba „ DHL siuntimo sąskaita faktūra “. Kiekvienas iš jų yra pritaikytas taip, kad atrodytų skubus, aktualus ir tikras – tikintis apeiti jūsų skepticizmą pakankamai ilgai, kad pavogtų jūsų informaciją.
Kaip pastebėti raudonas vėliavas
Yra keletas požymių, į kuriuos reikia atkreipti dėmesį tvarkant tokio pobūdžio el. laiškus. Pirma, atidžiai patikrinkite siuntėjo el. pašto adresą – daugelyje sukčių naudojami adresai, kurie atrodo beveik teisingai, bet juose yra nedidelių klaidų. Antra, prieš spustelėdami užveskite pelės žymeklį ant mygtukų ir nuorodų, kad pamatytumėte, kur jie iš tikrųjų veda. Jei paskirties vieta nėra oficiali svetainė, kurią atpažįstate, nespustelėkite.
Kaip išlikti apsaugotiems
Svarbiausia yra būti atsargiems. Jei gaunate netikėtą pranešimą apie dokumento pasirašymą ar paskyros duomenų patvirtinimą, patikrinkite jo teisėtumą tiesiogiai susisiekdami su šaltiniu – neatsakykite į pranešimą ir nespustelėkite nuorodų. Jei netyčia pateikėte savo informaciją, nedelsdami pakeiskite slaptažodžius ir, jei įmanoma, įjunkite dviejų veiksnių autentifikavimą.
Baigiamosios mintys
„DocuSign – Signature Needed“ el. pašto sukčiavimo schema primena, kaip lengvai galima piktnaudžiauti pažįstamais įrankiais, siekiant apgauti žmones; pasaulyje, kuriame skaitmeninė komunikacija yra nuolatinė, geriausia gynyba yra būti informuotam ir budriam. Teisėti el. laiškai iš patikimų paslaugų niekada neskubės jūsų imtis veiksmų be konteksto. Skirkite akimirką stabtelėti ir patikrinti – tai gali padėti išvengti didelės skaitmeninės nesėkmės.
