Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Comptes a pagar mitjançant una estafa de correu...

Comptes a pagar mitjançant una estafa de correu electrònic de DocuSign

El Mezo el Phishing, Correu brossa
Traduir a:

Investigadors de ciberseguretat han descobert una campanya maliciosa que s'estén a través de missatges fraudulents coneguda com a estafa de correu electrònic de comptes a pagar via DocuSign. A primera vista, aquests correus electrònics semblen avisos de pagament o confirmació de seguretat legítims de DocuSign. Tanmateix, no són més que intents de phishing elaborats per enganyar els destinataris perquè revelin informació confidencial. És important destacar que aquests correus electrònics no estan associats amb DocuSign ni amb cap altra empresa, organització o proveïdor de serveis legítim.

Com funciona l’estafa

Els correus electrònics fraudulents imiten les comunicacions professionals de DocuSign i solen contenir referències a un rebut de pagament segur o a un protocol d'autorització del sistema. S'insta a les víctimes a revisar i completar un document adjunt, amb instruccions de no compartir el missatge amb ningú més. Algunes versions fins i tot afirmen proporcionar un mètode d'accés alternatiu mitjançant un codi de seguretat i recomanen descarregar l'aplicació mòbil DocuSign.

L'atractiu principal és el botó "REVISAR DOCUMENT". En fer-hi clic, els usuaris accedeixen a un document fals anomenat Document confidencial, on es presenten opcions addicionals com ara "Revisar document" o "Descarregar PDF". Aquestes opcions porten a una pàgina d'inici de sessió falsa dissenyada per robar les credencials del compte de la víctima.

Els riscos de caure com a víctima

Un cop els atacants obtenen les credencials robades, poden fer molt més que accedir a un sol compte. Els delinqüents sovint utilitzen la informació per llançar més atacs, cometre fraus o propagar programari maliciós. Les dades d'inici de sessió robades poden permetre als intrusos:

  • Obtenir accés a comptes financers, correu electrònic, xarxes socials o perfils de jocs.
  • Envieu més correus electrònics fraudulents en nom de la víctima.
  • Robar dades personals addicionals per al robatori d'identitat.
  • Fer compres o transaccions fraudulentes.

A més del phishing, correus electrònics similars també poden incloure fitxers adjunts maliciosos que lliuren programari maliciós. Els ciberdelinqüents sovint disfressen fitxers perillosos com a factures, contractes o confirmacions de pagament.

Adjunts comuns que porten programari maliciós

Els actors amenaçadors sovint es basen en fitxers adjunts enganyosos per infectar dispositius. Aquests sovint prenen la forma de:

  • Fitxers o PDF de MS Office que demanen als usuaris que activin les macros.
  • Fitxers executables (.exe) disfressats de programes inofensius.
  • Fitxers comprimits (.ZIP o .RAR) que amaguen scripts maliciosos.
  • JavaScript o altres fitxers basats en scripts que s'executen automàticament.

Obrir aquests fitxers o habilitar les seves funcions pot instal·lar programari maliciós silenciosament, donant als atacants accés remot al sistema o exposant dades sensibles.

Com protegir-se

La millor defensa contra les estafes, com ara els correus electrònics de comptes a pagar via DocuSign, és la vigilància constant. Reviseu sempre els correus electrònics amb cura abans de fer clic a enllaços o descarregar fitxers adjunts. Busqueu inconsistències com ara adreces de remitent sospitoses, línies d'assumpte vagues o urgència innecessària.

Per minimitzar el risc, recordeu aquestes regles d'or:

  • No feu clic a enllaços ni descarregueu fitxers de correus electrònics no sol·licitats.
  • No introduïu mai les credencials d'inici de sessió en llocs web desconeguts.
  • Verifica els missatges sospitosos contactant directament amb l'empresa a través dels canals oficials.
  • Mantingueu el programari, les aplicacions i les eines de seguretat actualitzades per bloquejar programari maliciós i intents de phishing.

Reflexions finals

L'estafa de comptes a pagar via DocuSign és una sofisticada trama de phishing que s'aprofita de la confiança dels usuaris en serveis coneguts. Imitant DocuSign, els atacants intenten enganyar els individus perquè lliurin credencials o instal·lin programari maliciós. Mantenir-se cautelós, revisar els missatges dues vegades i evitar la interacció amb enllaços sospitosos són les maneres més efectives d'evitar convertir-se en víctima.

System Messages

The following system messages may be associated with Comptes a pagar mitjançant una estafa de correu electrònic de DocuSign:

Subject: ******** Secure Payment Cybersecurity Receipt Confirmation Ref#2626

DocuSign

Accounts payable via DocuSign. To view the details of your document, click the button below
REVIEW DOCUMENT

********

All parties have completed, please review and complete with Docusign: "Transaction Clearance Protocol Activation for Q3 2025 System Deployment and Security Update" (Technology) #0uLPB-Ah67bT-2D4gh78G.pdf

Do Not Share This Email
This email contains a secure link to Docusign. Please do not share this email, link, or access code with others.

Alternate Signing Method
Visit Docusign.com, click 'Access Documents', and enter the security code:
7B73562041C84C9596C6AB71AC759A983

Questions about the Document?
If you need to modify the document or have questions about the details in the document, please reach out to the sender by emailing them directly.

Download the Docusign App

Tendència

Missatges que esperen la vostra atenció: estafa per...

Phishing, Correu brossa
El correu electrònic continua sent un dels vectors d'atac més comuns per als ciberdelinqüents, i les estafes disfressades de notificacions de comptes són particularment perilloses. Una d'aquestes campanyes fraudulentes és l'estafa de correu electrònic "Missatges esperant la vostra atenció", que enganya els destinataris perquè visitin llocs de phishing dissenyats per robar credencials sensibles....

Més vist

Carregant...