DocuSign - Измама с имейл с завършен документ

След задълбочено изследване от изследователи по информационна сигурност беше заключено, че имейлите „DocuSign – Завършен документ“ не са надеждни и се разпространяват като част от онлайн тактика. Тези имейли информират получателите за завършването на процеса на подписване на документ. Истинското намерение зад тези имейли обаче е да привлекат потребителите да посетят фишинг уебсайт. Този уебсайт има за цел да заблуди потребителите да разкрият идентификационните си данни за имейл акаунт, което представлява значителна заплаха за тяхната онлайн сигурност и поверителност.

Измамата DocuSign - Completed Document Email Scam може да компрометира чувствителни потребителски данни

Имейлът със спам, често озаглавен „Администраторът сподели документ за прехвърляне на DocuSign- [имейл_адрес на получателя]“ (въпреки че точното име може да варира), невярно твърди, че документът е попълнен чрез DocuSign, услуга за електронно подписване. При щракване върху бутона „ВИЖТЕ ЗАВЪРШЕН ДОКУМЕНТ“, предоставен в имейла, получателите се пренасочват към фишинг уебсайт, маскиран като платформата за управление и съхранение на документи на Microsoft SharePoint.

От решаващо значение е да се подчертае, че информацията, представена в тези имейли, е изцяло измислена и съобщенията нямат връзка с DocuSign, SharePoint или други законни услуги или организации.

Фишинг страницата, насърчавана от тази спам кампания, заблуждава потребителите, като заявява, че за достъп до файловете те трябва да предоставят своя имейл и съответната парола. Всяка информация, въведена на тази измамна уеб страница, след това се улавя и изпраща на киберпрестъпниците. Жертвите на тази измама са изправени пред повече от риск да загубят акаунтите си. Тъй като имейлите често се използват за регистриране на различни онлайн услуги, измамниците могат да получат достъп до свързани акаунти и платформи.

За да разясним потенциалните последици, киберпрестъпниците могат да използват събраните самоличности, за да участват в измамни дейности, като искане на заеми или дарения от контакти, одобрение на измами или разпространение на зловреден софтуер чрез измамни прикачени файлове или връзки.

Освен това всяко чувствително или поверително съдържание, съхранявано на платформи за съхранение на данни, може да бъде използвано за изнудване или други незаконни цели. Компрометирани акаунти, свързани с финанси, като тези, използвани за онлайн банкиране, парични преводи, електронна търговия или портфейли с криптовалута, могат да бъдат използвани за улесняване на измамни транзакции или неразрешени онлайн покупки.

Жизненоважни признаци, които могат да показват тактика или фишинг имейл съобщение

Идентифицирането на признаци на тактика или фишинг имейл е от решаващо значение за защитата на личната информация и предотвратяването на потенциални киберзаплахи. Ето някои важни индикатори, за които да следите:

• Подозрителен адрес на подател: Проверете внимателно имейл адреса на подателя. Известно е, че измамниците използват имейл адреси, които имитират законни организации или лица, но може да съдържат леки вариации или правописни грешки.

• Спешност или заплахи : Пазете се от имейли, които създават усещане за неотложност или предават заплахи, като предупреждения за спиране на акаунт, правни действия или спешни искания за лична или финансова информация.

• Искане за лична информация : Легитимните организации обикновено не изискват чувствителна информация като пароли, социалноосигурителни номера или финансови подробности по имейл. Бъдете внимателни с имейли, които искат такава информация, особено ако твърдят, че е за проверка или за целите на сигурността.

• Лош правопис и граматика : Измамните имейли често съдържат правописни и граматически грешки. Легитимните организации обикновено поддържат професионални стандарти за комуникация, така че бъдете внимателни, ако забележите значителни езикови грешки.

• Непоискани прикачени файлове или връзки : Избягвайте да отваряте прикачени файлове или да кликвате върху връзки в нежелани имейли, особено ако идват от неизвестни или подозрителни податели. Тези прикачени файлове или връзки може да съдържат зловреден софтуер или да водят до фишинг уебсайтове, предназначени да събират лична информация.

• Необичайни искания или оферти : Бъдете внимателни с имейли, предлагащи неочаквани награди, награди или възможности, които изглеждат твърде добри, за да са истина. По същия начин внимавайте с молби за помощ при прехвърляне на средства, разпределяне на пари или участие в подозрителни дейности.

• Несъответстващи URL адреси : Задръжте курсора на мишката над връзките в имейлите (без да щраквате), за да проверите URL адреса. Ако дестинацията на връзката не съвпада с предполагаемия подател или контекста на имейла, това може да е опит за фишинг.

• Проверете при подателя : Ако не сте сигурни в автентичността на имейл, свържете се директно с предполагаемия подател, като използвате потвърдена информация за контакт. Потвърдете дали имейлът е легитимен, преди да предприемете каквото и да е действие.

Като останат бдителни и разпознаят тези признаци, хората могат да избегнат да станат жертва на фишинг тактики и други онлайн заплахи.