E-mailene er udformet, så de efterligner notifikationer fra Microsoft SharePoint og digitale signeringstjenester og anvender deres logoer, knapdesign og afsendernavne, der ligner de ægte. Kampagnen rettede sig primært mod virksomheder i USA og Europa med et tydeligt fokus på konsulentvirksomheder, teknologisektoren samt bygge- og ejendomsbranchen.
Derudover blev flere sektorer inden for kritisk infrastruktur også ramt, herunder sundhedssektoren, finans og energi. Alle disse brancher er attraktive mål for cyberkriminelle, da de regelmæssigt udveksler kontrakter, fakturaer og andre transaktionsdokumenter, hvilket gør falske beskeder om filer og e-signering både overbevisende og svære at gennemskue.
Efterligner DocuSign
Virksomheden har desuden identificeret en beslægtet variant, hvor angriberne udgiver sig for at være DocuSign. I disse e-mails skjules den endelige destinationsadresse endnu mere effektivt gennem en kæde af omdirigeringer, hvilket gør angrebet vanskeligere at opdage og blokere.
En voksende tendens
Truslen illustrerer en voksende tendens: at cyberkriminelle i stigende grad efterligner udseende og adfærd fra dagligdags digitale tjenester. I takt med at dokumentdeling og e-signering er blevet standard i danske virksomheder, øges risikoen også for, at nogen klikker uden at tænke sig om.
Veludførte imitationer
– Vi ser, hvordan angribere udnytter vanen med hurtigt at godkende dokumenter og fakturaer. Det er veludførte imitationer, som misbruger tilliden til etablerede tjenester. Derfor er det fortsat nødvendigt, at danske virksomheder uddanner deres medarbejdere og anvender beskyttelse, der kan identificere manipulerede links og falske afsendere, siger Oskar Rödin, sikkerhedsekspert hos Check Point Software.
Sverige
