Пойманный на щелчке: DocuSign — мошенничество с защищенными документами, полученными по электронной почте
Мошенничество с электронными письмами набирает обороты, выдавая себя за законное сообщение от DocuSign, надежного сервиса, широко используемого для подписания цифровых документов. Однако рассматриваемое электронное письмо вообще не связано с DocuSign. В его теме обычно упоминается защищенный документ, часто помеченный как-то официально, например, «ACH-Wire Authorization for Invoice9876545.pdf». На первый взгляд, это выглядит убедительно. В письме есть логотип, официальный язык и четкий призыв к действию: «Просмотрите и подпишите документ». Однако то, что скрывается под поверхностью, совсем не безопасно.
Table of Contents
Обманчивый крючок
Основная цель этого мошеннического письма — создать ощущение срочности и доверия. Оно информирует получателя, что только он имеет доступ к предполагаемому документу, побуждая немедленно обратить на него внимание. Заметная кнопка «Просмотреть документ» является центральной точкой сообщения. Но вместо того, чтобы перенаправить пользователя на законный портал DocuSign, оно перенаправляет на похожую страницу, предназначенную для кражи учетных данных электронной почты. Такого рода тактика является отличительной чертой фишинга — стратегии, которая обманом заставляет людей выдавать конфиденциальную информацию.
Вот что говорится в мошенническом сообщении:
Subject: ACH Enrollment vendor number #00500598 w-9 forms processed
DocuSign
Secure Document Received
ACH-Wire Authorization for Invoice9876545.pdfVIEW DOCUMENT
Please review and and sign. Document can only be viewed by ******** .If you are ready to sign please read through the agreement. All the red boxes are required fields, you will not be able to skip them, the grey fields are optional but encouraged.
Sign-in authentication with recipient email is required to review and electronically sign the pending document. There is no requirement for a paper copy to be produced if completed with DocuSign.
Do Not Share This Email
This email contains a secure link to DocuSign. Please do not share this email or link with others.About DocuSign
Sign documents electronically in just minutes. It's safe, secure, and legally binding. Whether you're in an office, at home, on-the-go, or even across the globe -- DocuSign provides a professional trusted solution for Digital Transaction Management™.Questions about the Document?
If you need to modify the document or have questions about the details in the document, please reach out to the sender by emailing them directly.Stop receiving this email
Report this email or read more about Declining to sign and Managing notifications.If you are having trouble signing the document, please visit the Help with Signing page on our Support Center.
Как работает мошенничество
Как только получатель нажимает на ссылку, он попадает на поддельную страницу входа — обычно стилизованную под Gmail или другого поставщика электронной почты. Здесь пользователям предлагается ввести свои учетные данные, которые затем перехватывают мошенники. Имея доступ к реальному почтовому аккаунту, злоумышленники могут копаться в личных сообщениях, сбрасывать пароли для других аккаунтов или отправлять дальнейшие фишинговые сообщения контактам, что еще больше расширяет мошенничество.
За пределами почтового ящика
Эти мошенничества не всегда ограничиваются кражей учетных данных электронной почты. В случае успеха мошенники могут использовать те же данные для входа, чтобы попытаться получить доступ к другим сервисам — социальным сетям, банковским платформам или облачным хранилищам. Если вы повторно используете пароли на разных платформах, риск увеличивается. Результатом может быть что угодно: от потери конфиденциальных данных до несанкционированных финансовых транзакций.
Что делает его таким убедительным?
Одна из причин, по которой этот обман работает, заключается в том, что он точно копирует подлинное сообщение от DocuSign. Макет, брендинг и тон тщательно продуманы, чтобы уменьшить подозрения. Киберпреступники часто используют настоящие логотипы компаний, знакомое форматирование и убедительную терминологию, чтобы сообщение выглядело заслуживающим доверия. Для человека, который занят или не ожидает мошенничества, легко спутать сообщение с настоящим.
Распространенные варианты схемы
Это не единственное мошенничество такого рода. Подобные письма используют такие названия, как « Завершенный документ », « Запрошена подпись » или даже предупреждения безопасности от банков. Хотя детали могут различаться, механизм остается тем же: создать срочность, предоставить ссылку и собрать учетные данные или установить вредоносное программное обеспечение. Некоторые сообщения даже включают вложения, предназначенные для заражения устройства получателя после его открытия.
Вредоносные файлы: еще один угол атаки
В некоторых версиях этих мошенничеств вместо фишинговой ссылки или в дополнение к ней может быть прикреплен файл. Эти файлы могут быть замаскированы под PDF-файлы, документы Word или даже архивы ZIP. Во многих случаях открытие этих файлов само по себе недостаточно для взлома системы, но как только пользователь включает определенные функции, например макросы в документе Word, файл может начать выполнять вредоносные действия в фоновом режиме. Они могут включать установку шпионского ПО или открытие бэкдора в системе.
Как обнаружить и обработать подозрительные электронные письма
Чтобы не попасться на такие мошенничества, всегда критически проверяйте неожиданные письма. Спросите себя, знаком ли отправитель, ожидалось ли сообщение и имеет ли запрос смысл. Наведите курсор мыши на ссылки, чтобы увидеть, куда они ведут, прежде чем нажимать на них. Если вы не уверены, перейдите сразу на официальный сайт, а не используйте ссылку в сообщении. Также хорошей практикой будет проверить отправителя проверенным способом, если что-то покажется не так.
Безопасные привычки просмотра и загрузки
Помимо электронной почты, осторожный подход в Интернете может помочь вам оставаться защищенным. Загружайте программы или документы только с официальных сайтов или надежных платформ. Избегайте всплывающих окон и сомнительных объявлений и никогда не позволяйте неизвестным сайтам отправлять вам уведомления браузера. Уделение времени проверке того, с чем вы взаимодействуете, может избавить вас от множества проблем в будущем.
Заключительные мысли
Мошенничество "DocuSign - Secure Document Received" является искусным примером того, как тактика фишинга развивается, чтобы эксплуатировать доверие и повседневное поведение. Хотя это не влечет за собой никакого прямого вреда, если пользователь не взаимодействует с ним, последствия этого могут быть значительными. Оставаясь в курсе событий и уделяя пристальное внимание цифровым коммуникациям, пользователи могут уверенно обходить эти ловушки.
