„DocuSign“ – užbaigtas dokumentų el. pašto sukčiavimas

Mes nustatėme, kad aptariamas el. laiškas pavadinimu „DocuSign – užbaigtas dokumentas“ yra šlamštas. Laiškas klaidingai informuoja gavėjus apie dokumento pasirašymo proceso pabaigą. Šio apgaulingo el. laiško tikslas – privilioti vartotojus apsilankyti sukčiavimo svetainėje, kuria siekiama pavogti el. pašto paskyros prisijungimo duomenis.

Šlamšto el. laiškas, kurio temos eilutės, pvz., „Administratorius bendrino DocuSign perdavimo dokumentą – [gavėjo_el. pašto_adresas]“ (temos eilutė gali skirtis), teigiama, kad dokumentas buvo sėkmingai apdorotas naudojant elektroninio parašo paslaugą DocuSign.

El. laiške spustelėjus mygtuką „PERŽIŪRĖTI UŽBAIGTĄ DOKUMENTĄ“, potencialios aukos siunčiamos į sukčiavimo svetainę, kuri prisidengia „Microsoft SharePoint“ dokumentų valdymo ir saugojimo platforma.

Svarbu pabrėžti, kad šiame el. laiške pateikta informacija yra klaidinga ir ji nėra susijusi su teisėtomis paslaugomis, tokiomis kaip „DocuSign“ ar „SharePoint“.

Per šią šlamšto kampaniją reklamuojamas sukčiavimo puslapis prašo vartotojų įvesti savo el. pašto adresą ir atitinkamą slaptažodį, kad tariamai galėtų pasiekti failus. Bet kokia informacija, įvesta šiame nesąžiningame tinklalapyje, yra fiksuojama ir persiunčiama kibernetiniams nusikaltėliams. Šios sukčiavimo aukos ne tik rizikuoja prarasti prieigą prie savo paskyrų, bet ir toliau bus išnaudojamos. Kadangi el. laiškai dažnai naudojami kaip priemonė autentifikuoti turinį, sukčiai gali gauti prieigą prie susietų paskyrų ir platformų.

Siekdami iliustruoti galimas pasekmes, kibernetiniai nusikaltėliai gali prisiimti paskyros savininkų tapatybę įvairiose platformose (pvz., el. laiškuose, socialiniuose tinkluose, žinučių siuntimo programose), kad prašytų paskolų ar aukų iš kontaktų, pritartų aferoms ir platintų kenkėjiškas programas naudodami kenkėjiškus priedus ar nuorodas.

Be to, duomenų saugojimo platformose saugomas kompromituojantis ar konfidencialus turinys gali būti naudojamas šantažui ar kitai neteisėtai veiklai. Pažeistos su finansais susijusios sąskaitos (pvz., internetinė bankininkystė, pinigų pervedimai, elektroninė prekyba, kriptovaliutų piniginės) gali būti netinkamai naudojamos siekiant palengvinti nesąžiningus sandorius ar neteisėtus pirkimus.

Kaip suprasti, kad el. laiškas yra sukčiavimas ar bandymas sukčiauti?

Norint aptikti sukčiavimo el. laiškus ar sukčiavimo bandymus, reikia atidžiai išnagrinėti ir žinoti įprastus nesąžiningos veiklos požymius. Štai keli rodikliai, kurie gali padėti atpažinti tokius el. laiškus:

Nepageidautini el. laiškai: būkite atsargūs el. laiškuose iš nežinomų ar netikėtų siuntėjų, ypač jei jie prašo neskelbtinos informacijos arba ragina imtis skubių veiksmų.

Įtartini siuntėjo adresai: patikrinkite, ar siuntėjo el. pašto adresas yra nesuderinamas, ar nėra rašybos klaidų arba domenų, kurie šiek tiek skiriasi nuo teisėtų šaltinių. Sukčiai dažnai naudoja el. pašto adresus, kurie imituoja gerbiamų organizacijų adresus.

Bendrieji sveikinimai: saugokitės bendrų ar beasmenių sveikinimų, pvz., „Gerbiamas kliente“, užuot kreipęsi į jus vardu. Teisėtos organizacijos paprastai personalizuoja savo bendravimą.

Skubi arba grėsminga kalba: būkite atsargūs dėl el. laiškų, kurie kelia skubos ar baimės jausmą, pvz., grasinimai sustabdyti paskyrą, teisiniai veiksmai arba prieigos prie paslaugų praradimas. Sukčiai naudoja spaudimo taktiką, kad skubiai imtųsi veiksmų, atidžiai neapsvarstę.

Asmeninės informacijos užklausos: venkite el. laiškų, kuriuose prašoma slaptos informacijos, pvz., slaptažodžių, sąskaitų numerių ar socialinio draudimo numerių. Teisėtos įmonės paprastai neprašo tokios informacijos el. paštu.

Netikėti priedai arba nuorodos: būkite atsargūs, kai el. laiškuose yra netikėtų priedų ar nuorodų. Užveskite pelės žymeklį virš nuorodų, kad peržiūrėtumėte URL prieš spustelėdami, ir venkite atsisiųsti priedų iš nepažįstamų šaltinių, nes juose gali būti kenkėjiškų programų.

Blogos gramatikos ir rašybos klaidos: atkreipkite dėmesį į el. laiško rašymo kokybę. Sukčiavimo el. laiškuose dažnai būna gramatinių klaidų, rašybos klaidų arba nepatogių frazių, nurodančių apgaulingą kilmę.

Neužsakyti pasiūlymai arba prizai: skeptiškai vertinkite el. laiškus, kuriuose žadama netikėtų apdovanojimų, prizų ar loterijos laimėjimų, ypač jei nedalyvavote jokiuose konkursuose ar akcijose.

Prašymai nedelsiant sumokėti arba paaukoti: būkite atsargūs el. laiškuose, kuriuose prašoma nedelsiant sumokėti, paaukoti ar pervesti pavedimus, ypač jei jie verčia jus veikti greitai arba naudoti netradicinius mokėjimo būdus.