menu

1.9 C
Czech
Pondělí 11. listopadu 2024

Závěr královské návštěvy v JAR: Princ William obědval s Heidi Klum, poznávali udržitelný rybolov

Poslední den své návštěvy Jihoafrické republiky strávil britský princ William v přístavu Kalk Bay nedaleko Kapského Města, kde se věnoval tématu udržitelného rybolovu. Na speciální grilování se k němu pak připojila i modelka Heidi Klum, Winnie Harlow nebo herec Billy Porter.

Rusové s posilami z KLDR podle zdrojů NYT chystají ofenzívu v Kurské oblasti

Ruská armáda shromáždila 50.000 vojáků, včetně posil ze Severní Koreje, na protiofenzívu s cílem dobýt zpět území obsazené Ukrajinci v ruské Kurské oblasti, řekli deníku The New York Times (NYT) američtí a ukrajinští činitelé. Podle Američanů dokázali Rusové vytvořit nový kontingent, aniž by stáhli jednotky z východu Ukrajiny, kde dnes ruská armáda ohlásila dobytí další vesnice.

Kyberzločinci zneužívají elektronický podpis: jak nenaletět podvodným e-mailům

Praha 17. října 2024 (PROTEXT) – „Phisheři neustále vymýšlejí nové triky a hledají další služby, které by mohli zneužívat a vydávat se za ně ve svých phishingových kampaních. Kyberzločinci rozesílají podvodné e-maily, které se tváří, jako by pocházely od Docusign, světově nejpopulárnější služby k elektronickému podepisování dokumentů,“ říká Roman Dedenok, bezpečnostní expert společnosti Kaspersky.

Reklama

Jak funguje phishing napodobující Docusign

Útok začíná e-mailem, který je obvykle vytvořen tak, aby se podobal legitimní komunikaci služby Docusign. V tomto konkrétním schématu se podvodníci obvykle neobtěžují pečlivě falšovat nebo maskovat adresu odesílatele, protože díky možnostem přizpůsobení služby mohou pravé e-maily Docusign pocházet z jakékoli adresy.

Ve většině případů je oběť upozorněna, že musí elektronicky podepsat nějaký dokument, obvykle finanční, jehož přesný účel není z textu e-mailu zcela zřejmý.

V některých případech používají phisheři další trik, o kterém jsme psali už dříve v samostatném příspěvku – e-mail obsahuje PDF přílohu s QR kódem.

Oběť je vyzvána k naskenování tohoto QR kódu, který má údajně zpřístupnit dokument k podpisu. QR kód však vede ve skutečnosti na podvodnou webovou stránku. Tato metoda má přimět uživatele, aby škodlivý odkaz neotevřeli na počítači, ale na chytrém telefonu, kde jsou phishingové adresy URL hůře odhalitelné a kde nemusí být nainstalován bezpečnostní software.

Někdy se e-mail o službě Docusign vůbec nezmiňuje. V jedné z verzí podvodu s PDF obsahujícím QR kód, který jsme nedávno probírali v článku zaměřeném na techniky spearphishingu v hromadných e-mailech, je služba Docusign zmíněna pouze v připojeném PDF dokumentu.

Někdy si kyberzločinci dají záležet na tom, aby napodobili vzhled legitimního e-mailu služby Docusign, doplněného bezpečnostním kódem v zápatí e-mailu.

V některých případech podvodníci napodobují integraci služby Docusign se službou Microsoft SharePoint.

Stručně řečeno, taktiky a kvalita provedení se mohou e-mail od e-mailu lišit. Základní princip však zůstává stejný – podvodníci spoléhají na to, že příjemce neví, jak elektronické podepisování pomocí služby Docusign vlastně funguje.

Nepozorná oběť přejde přes odkaz (nebo QR kód) na phishingovou stránku a zadá svoje přihlašovací údaje zaměstnance, které se tak dostanou přímo k útočníkům.

Uživatelská jména a hesla získaná při úspěšných phishingových útocích se často shromažďují v databázích, prodávána na nelegálních tržištích dark webu a později využívána k útokům na organizace.

Jak e-podpis pomocí služby Docusign skutečně funguje

Samotný proces podepisování dokumentu pomocí služby Docusign je pro běžného uživatele velmi jednoduchý. Od strany, která žádá o podpis, obdržíte e-mail s velkým žlutým tlačítkem Review Document, které nelze přehlédnout.

Kliknutím na toto tlačítko budete přesměrováni prostřednictvím jedinečného odkazu na webové stránky Docusign (na doméně docusign.net). Na stránce, která se otevře, se zobrazí krátká zpráva od iniciující strany a vedle ní tlačítko Continue, stejně velké a žluté.

Dokument k podpisu je k dispozici okamžitě, bez zadávání hesel. Jednoduše si jej prohlédnete, případně doplníte některé údaje (například jméno, datum a podobně) do příslušných polí, připojíte svůj podpis a kliknete na tlačítko Finish (které je, hádáte správně, také velké a žluté). To je vše. Nic jiného není zapotřebí.

Co Docusign NIKDY nedělá:

  • Pošle PDF přílohu s odkazem na dokument, který má být podepsán. Pravé zprávy od Docusign neobsahují žádné přílohy a tlačítko Review Document se zobrazuje přímo v těle e-mailu.
  • Nedá vám jinou možnost než naskenovat QR kód. Docusign funguje na mobilních zařízeních i na počítačích, takže pro přístup k dokumentu je vždy poskytován odkaz, ne QR kód.
  • Vyžaduje zadání přihlašovacích údajů zaměstnance. Veškeré informace, které Docusign potřebuje, jsou obsaženy v jedinečném odkazu zaslaném v e-mailu, takže běžní uživatelé nemusí podstupovat proces ověřování, aby mohli dokument podepsat.
  • Nutí vás k registraci nebo přihlášení do služby Docusign. Po podepsání dokumentu vám Docusign může nabídnout vytvoření účtu, ale je to zcela dobrovolné.

Pamatujte, že smyslem služby Docusign je co nejvíce usnadnit firmám i jednotlivcům výměnu elektronicky podepsaných dokumentů.

Jakékoli další kroky nebo omezení, například vytváření účtu, zadávání přihlašovacích údajů, otevírání příloh nebo nutnost používat k podepisování chytrý telefon, jsou v rozporu s touto zásadou. Proto Docusign nic z toho nevyžaduje a snaží se, aby byl proces podepisování co nejrychlejší a nejjednodušší.

Jak se chránit před phishingem

Chcete-li svoji organizaci chránit před phishingovými útoky, které napodobují Docusign a další populární služby, zvažte následující opatření:

 

Zdroj: Kaspersky

ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.

 

 

Reklama
Reklama

Vybrali jsme pro vás

Reklama

NEJNOVĚJŠÍ ČLÁNKY

Bitcoin po zvolení Donalda Trumpa stále vytváří nová maxima, už pokořil hranici 82 000 dolarů

Nejpopulárnější kryptoměna bitcoin v pondělí opět vytvořila nové historické maximum, když její hodnota vystoupala nad 82 000 dolarů. K prudkému růstu přispělo zejména zvolení Donalda Trumpa americkým prezidentem a úspěch kandidátů podporujících kryptoměnový průmysl ve volbách do amerického Kongresu.

Muskovi se podpora Trumpa vyplatila, Tesla hodnotou opět překonala bilionovou hranici

Hodnota Tesly minulý týden prudce vzrostla a Elon Musk je opět nejbohatším člověkem planety. Akcie jeho automobilky poskočily po jasném vítězství Donalda Trumpa, jehož předvolební kampaň miliardář podporoval. A tato podpora se mu do budoucna alespoň částečně vyplatí.

Dva ruské drony dopadly na moldavské území, uvedla tamní vláda

Dva ruské bezpilotní letouny dnes narušily moldavský vzdušný prostor a zřítily se hluboko uvnitř moldavského území, čímž ohrozily obyvatele, uvedla s odvoláním na prohlášení moldavského místopředsedy vlády agentura Reuters. Nikdo neutrpěl zranění.

Paříž nasadí na fotbalový zápas mezi Francií a Izraelem tisíce policistů

Pařížská policie nasadí ve čtvrtek kolem stadionu, kde se bude konat fotbalový zápas mezi Francií a Izraelem v rámci evropské ligy UEFA, celkem 2 500 policistů. Dalších 1 500 strážníků bude udržovat bezpečnost v městské hromadné dopravě. Důvodem jsou potyčky fotbalových fanoušků v Amsterdamu z minulého týdne.

Německý kancléř Scholz řekl, že by mohl požádat sněm o důvěru už do Vánoc

Německý kancléř Olaf Scholz dnes uvedl, že si dokáže představit, že požádá o vyslovení důvěry ve Spolkovém sněmu i dříve než v lednu, jak avizoval po středečním rozpadu své koaliční vlády. Předčasné volby by se tak mohly konat dříve než do začátku dubna. Výrazně dřívější termín voleb než předpokládaný 30. březen požaduje opozice, podle průzkumů veřejného mínění by si je přála také většina Němců. Scholz dosud tvrdil, že je delší období na přípravu voleb potřeba.

Rusové s posilami z KLDR podle zdrojů NYT chystají ofenzívu v Kurské oblasti

Ruská armáda shromáždila 50.000 vojáků, včetně posil ze Severní Koreje, na protiofenzívu s cílem dobýt zpět území obsazené Ukrajinci v ruské Kurské oblasti, řekli deníku The New York Times (NYT) američtí a ukrajinští činitelé. Podle Američanů dokázali Rusové vytvořit nový kontingent, aniž by stáhli jednotky z východu Ukrajiny, kde dnes ruská armáda ohlásila dobytí další vesnice.
Reklama

DOPORUČUJEME

Společnost SANY přichází se zásadním průlomem pro inteligentní přístavy

Šanghaj 11. listopadu 2024 (PROTEXT/PRNewswire) - Transformační projekt automatizace pneumatikových jeřábů v přístavu Tchien-ťin: digitální a inteligentní řešení pro úsporu energie a snížení emisí...
Reklama
Reklama

NEJNOVĚJŠÍ ČLÁNKY

Bitcoin po zvolení Donalda Trumpa stále vytváří nová maxima, už pokořil hranici 82 000 dolarů

Nejpopulárnější kryptoměna bitcoin v pondělí opět vytvořila nové historické maximum, když její hodnota vystoupala nad 82 000 dolarů. K prudkému růstu přispělo zejména zvolení Donalda Trumpa americkým prezidentem a úspěch kandidátů podporujících kryptoměnový průmysl ve volbách do amerického Kongresu.

Muskovi se podpora Trumpa vyplatila, Tesla hodnotou opět překonala bilionovou hranici

Hodnota Tesly minulý týden prudce vzrostla a Elon Musk je opět nejbohatším člověkem planety. Akcie jeho automobilky poskočily po jasném vítězství Donalda Trumpa, jehož předvolební kampaň miliardář podporoval. A tato podpora se mu do budoucna alespoň částečně vyplatí.

Začíná klimatický summit COP29, provází ho však značná nedůvěra

Další rok rekordních teplot na souši i v oceánech a extrémních projevů počasí podtrhují naléhavost klimatického summitu COP29. Ten dnes začíná v ázerbájdžánském Baku a potrvá do 22. listopadu. Konference ale čelí kontroverzi a nedůvěře.

Dva ruské drony dopadly na moldavské území, uvedla tamní vláda

Dva ruské bezpilotní letouny dnes narušily moldavský vzdušný prostor a zřítily se hluboko uvnitř moldavského území, čímž ohrozily obyvatele, uvedla s odvoláním na prohlášení moldavského místopředsedy vlády agentura Reuters. Nikdo neutrpěl zranění.

Paříž nasadí na fotbalový zápas mezi Francií a Izraelem tisíce policistů

Pařížská policie nasadí ve čtvrtek kolem stadionu, kde se bude konat fotbalový zápas mezi Francií a Izraelem v rámci evropské ligy UEFA, celkem 2 500 policistů. Dalších 1 500 strážníků bude udržovat bezpečnost v městské hromadné dopravě. Důvodem jsou potyčky fotbalových fanoušků v Amsterdamu z minulého týdne.

Německý kancléř Scholz řekl, že by mohl požádat sněm o důvěru už do Vánoc

Německý kancléř Olaf Scholz dnes uvedl, že si dokáže představit, že požádá o vyslovení důvěry ve Spolkovém sněmu i dříve než v lednu, jak avizoval po středečním rozpadu své koaliční vlády. Předčasné volby by se tak mohly konat dříve než do začátku dubna. Výrazně dřívější termín voleb než předpokládaný 30. březen požaduje opozice, podle průzkumů veřejného mínění by si je přála také většina Němců. Scholz dosud tvrdil, že je delší období na přípravu voleb potřeba.

Rusové s posilami z KLDR podle zdrojů NYT chystají ofenzívu v Kurské oblasti

Ruská armáda shromáždila 50.000 vojáků, včetně posil ze Severní Koreje, na protiofenzívu s cílem dobýt zpět území obsazené Ukrajinci v ruské Kurské oblasti, řekli deníku The New York Times (NYT) američtí a ukrajinští činitelé. Podle Američanů dokázali Rusové vytvořit nový kontingent, aniž by stáhli jednotky z východu Ukrajiny, kde dnes ruská armáda ohlásila dobytí další vesnice.

Izraelský premiér v posledních dnech třikrát telefonoval s Donaldem Trumpem

Izraelský premiér Benjamin Netanjahu v posledních dnech třikrát telefonicky hovořil s nově zvoleným prezidentem Spojených států Donaldem Trumpem s cílem posílit pevné spojenectví mezi Izraelem a Spojenými státy. Informuje o tom agentura Reuters.
Reklama
Reklama