DocuSign - Completed Document Email Scam

Després d'un examen exhaustiu per part dels investigadors de seguretat de la informació, s'ha arribat a la conclusió que els correus electrònics "DocuSign - Document completat" no són fiables i s'estan distribuïnt com a part d'una tàctica en línia. Aquests correus electrònics informen els destinataris sobre la finalització d'un procés de signatura de documents. Tanmateix, la veritable intenció d'aquests correus electrònics és atraure els usuaris a visitar un lloc web de pesca. Aquest lloc web pretén enganyar els usuaris perquè revelin les credencials d'inici de sessió del seu compte de correu electrònic, cosa que suposa una amenaça important per a la seva seguretat i privadesa en línia.

La DocuSign: l'estafa per correu electrònic del document completat pot comprometre les dades sensibles dels usuaris

El correu brossa, sovint titulat "L'administrador ha compartit un document de transferència de DocuSign- [recipient's_email_address]" (encara que el nom exacte pot variar), afirma falsament que s'ha completat un document mitjançant DocuSign, un servei de signatura electrònica. En fer clic al botó "VISUALITZA EL DOCUMENT COMPLET" que hi ha al correu electrònic, els destinataris són redirigits a un lloc web de pesca disfressat com la plataforma d'emmagatzematge i gestió de documents de Microsoft SharePoint.

És fonamental destacar que la informació que es presenta en aquests correus electrònics està totalment fabricada i que els missatges no tenen afiliació amb DocuSign, SharePoint o cap altre servei o organització legítim.

La pàgina de phishing promoguda per aquesta campanya de correu brossa enganya els usuaris en afirmar que per accedir als fitxers han de facilitar el seu correu electrònic i la seva contrasenya corresponent. Tota la informació introduïda en aquesta pàgina web fraudulenta és capturada i enviada als ciberdelinqüents. Les víctimes d'aquesta estafa s'enfronten a més que el risc de perdre els seus comptes. Com que els correus electrònics s'utilitzen sovint per registrar diversos serveis en línia, els estafadors poden accedir a comptes i plataformes enllaçats.

Per aprofundir en les possibles repercussions, els ciberdelinqüents poden explotar les identitats recopilades per participar en activitats fraudulentes, com ara sol·licitar préstecs o donacions als contactes, avalar estafes o difondre programari maliciós mitjançant fitxers adjunts o enllaços fraudulents.

A més, qualsevol contingut sensible o confidencial emmagatzemat en plataformes d'emmagatzematge de dades es podria aprofitar per a xantatge o altres finalitats il·lícites. Els comptes compromesos relacionats amb les finances, com els que s'utilitzen per a la banca en línia, les transferències de diners, el comerç electrònic o les carteres de criptomoneda, es poden aprofitar per facilitar transaccions fraudulentes o compres en línia no autoritzades.

Signes vitals que poden indicar una tàctica o un missatge de correu electrònic de pesca

Identificar signes d'una tàctica o un correu electrònic de pesca és crucial per salvaguardar la informació personal i prevenir possibles amenaces cibernètiques. Aquests són alguns indicadors importants que cal tenir en compte:

• Adreça del remitent sospitós: inspeccioneu acuradament l'adreça de correu electrònic del remitent. Se sap que els estafadors utilitzen adreces de correu electrònic que imiten organitzacions o individus legítims, però que poden contenir lleugeres variacions o faltes d'ortografia.

• Urgència o amenaces : Compte amb els correus electrònics que creen una sensació d'urgència o transmeten amenaces, com ara advertències de suspensió del compte, accions legals o sol·licituds urgents d'informació personal o financera.

• Sol·licitud d'informació personal : les organitzacions legítimes normalment no sol·liciten informació sensible com contrasenyes, números de la Seguretat Social o detalls financers per correu electrònic. Aneu amb compte amb els correus electrònics que demanen aquesta informació, sobretot si afirmen que és per a finalitats de verificació o seguretat.

• Ortografia i gramàtica deficients : els correus electrònics fraudulents sovint contenen errors ortogràfics i gramaticals. Les organitzacions legítimes solen mantenir estàndards de comunicació professional, així que aneu amb compte si observeu errors lingüístics importants.

• Enllaços o fitxers adjunts no sol·licitats : eviteu obrir fitxers adjunts o fer clic en els enllaços dels correus electrònics no sol·licitats, especialment si provenen de remitents desconeguts o sospitosos. Aquests fitxers adjunts o enllaços poden contenir programari maliciós o conduir a llocs web de pesca dissenyats per recollir informació personal.

• Sol·licituds o ofertes inusuals : aneu amb compte amb els correus electrònics que ofereixen recompenses, premis o oportunitats inesperats que semblen massa bons per ser certs. De la mateixa manera, aneu amb compte amb les sol·licituds d'ajuda per transferir fons, distribuir diners o participar en activitats sospitoses.

• URL que no coincideixen : passeu el cursor per sobre dels enllaços dels correus electrònics (sense fer clic) per inspeccionar l'URL. Si la destinació de l'enllaç no coincideix amb el suposat remitent o el context del correu electrònic, podria ser un intent de pesca.

• Consulteu amb el remitent : si no esteu segur de l'autenticitat d'un correu electrònic, poseu-vos en contacte directament amb el suposat remitent mitjançant la informació de contacte verificada. Confirmeu si el correu electrònic és legítim abans de fer cap acció.

Si es mantenen vigilants i reconeixen aquests signes, les persones poden evitar ser víctimes de tàctiques de pesca i altres amenaces en línia.