Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa per correu electrònic de sol·licitud de signatura...

Estafa per correu electrònic de sol·licitud de signatura electrònica de DocuSign

El Mezo el Phishing, Correu brossa
Traduir a:

Les plataformes de signatura electrònica s'han consolidat com a eines per a les comunicacions empresarials i personals. Malauradament, la seva popularitat també les ha convertit en objectius principals per a l'explotació ciberdelinqüent. Una d'aquestes amenaces és l'estafa de correu electrònic de sol·licitud de signatura electrònica DocuSign, una campanya de phishing enganyosa dissenyada per enganyar els usuaris perquè lliurin les seves credencials d'inici de sessió sensibles. Aquesta estafa no està associada amb DocuSign ni amb cap organització, empresa o proveïdor de serveis legítim.

Com funciona l'estafa: una disfressa intel·ligent amb intencions malicioses

Els correus electrònics fraudulents, sovint titulats "Acció requerida: sol·licitud de signatura electrònica de DocuSign" o alguna cosa similar, semblen ser comunicacions oficials de DocuSign. Informen el destinatari que un document espera la seva signatura i l'insten a actuar ràpidament. Tot i que el missatge és convincent en to i disseny, és fals.

Els enllaços incrustats en aquests correus electrònics redirigeixen els usuaris a pàgines d'inici de sessió falsificades que imiten portals d'inici de sessió de correu electrònic legítims. Un cop els usuaris intenten iniciar sessió, les seves credencials es capturen i s'envien directament als estafadors. Això exposa no només el compte de correu electrònic de l'usuari, sinó també qualsevol plataforma vinculada, com ara serveis bancaris, xarxes socials, llocs de comerç electrònic i més.

Els riscos: molt més que una safata d'entrada compromesa

Caure en aquesta estafa pot tenir conseqüències de gran abast. Un cop segrestat un compte, els ciberdelinqüents adquireixen la capacitat de:

Accedir a dades personals i financeres

  • Fer-se passar per la víctima per sol·licitar diners o difondre altres estafes
  • Iniciar compres o transferències bancàries no autoritzades
  • Distribuir programari maliciós als contactes de la víctima
  • Robar documents sensibles o informació relacionada amb la identitat

A més, les credencials robades es poden vendre o utilitzar en operacions de robatori d'identitat més àmplies. Si es pirategen comptes relacionats amb finances, les víctimes poden patir pèrdues financeres directes o veure esgotades les seves carteres digitals.

Senyals reveladors de l'estafa de phishing de DocuSign

Tot i que aquests correus electrònics de phishing poden semblar professionals, sovint revelen senyals d'alerta subtils. Estigueu atents al següent:

  • Salutacions genèriques en comptes del teu nom.
  • Llenguatge urgent o amenaçador, que t'empeny a actuar ràpidament.
  • URL sospitoses que no pertanyen al domini real de DocuSign.
  • Sol·licituds per iniciar la sessió per veure un document sense verificació addicional.
  • Sol·licituds inesperades d'informació personal identificable o financera.

    • Aquests senyals d'alerta, quan es noten, poden ser suficients per evitar que caigueu en la trampa.

    Què cal fer si has estat atacat o compromès

    Si heu introduït per error les vostres credencials en un lloc web fals, és crucial actuar immediatament.

    • Canvieu les contrasenyes del compte afectat i de qualsevol altre que utilitzi les mateixes credencials o similars.
    • Habiliteu l'autenticació multifactor (MFA) sempre que sigui possible per afegir una capa addicional de seguretat.
    • Notificar als equips de suport dels serveis afectats per controlar si hi ha activitat sospitosa.
    • Avisa els teus contactes en cas que el teu compte s'utilitzi per enviar-los contingut maliciós.

    L'ús més ampli dels correus electrònics brossa en la ciberdelinqüència

    Aquesta estafa de DocuSign és només un exemple de com s'utilitzen els correus electrònics brossa en la ciberdelinqüència. A part del phishing, les campanyes de correu brossa són conegudes per distribuir programari maliciós. Els ciberdelinqüents poden adjuntar o enllaçar a fitxers maliciosos en diversos formats com ara:

    • Executables (.exe, .bat, .run)
    • Arxius (.zip, .rar)
    • Documents (.doc, .xls, .pdf, .one)
    • Scripts (.js)

    Alguns d'aquests fitxers inicien infeccions simplement quan s'obren, mentre que d'altres demanen als usuaris que activin funcions com ara macros o que facin clic al contingut incrustat, cosa que desencadena el desplegament de programari maliciós.

    Conclusió: Mantingueu-vos alerta, mantingueu-vos segurs

    Els ciberdelinqüents es basen en la urgència i l'engany per explotar l'error humà. L'estafa de correu electrònic de sol·licitud de signatura electrònica de DocuSign és un clar recordatori que la vigilància és essencial quan s'interactua amb comunicacions digitals no sol·licitades o inesperades. Verifiqueu sempre abans de fer clic, examineu les URL i sigueu escèptics davant de qualsevol missatge que us demani les vostres credencials. Amb una atenció acurada i unes pràctiques de seguretat adequades, podeu evitar ser víctima d'aquests esquemes enganyosos.

    Missatges

    S'han trobat els missatges següents associats a Estafa per correu electrònic de sol·licitud de signatura electrònica de DocuSign:

    Subject: Action Required: DocuSign Electronic Signature Request

    DocuSign Electronic Signature Request

    A document is ready for your signature

    Please sign at your earliest convenience

    Review & Sign

    Document for:********
    Reference: 6780370286

    This email was sent via DocuSign, a secure electronic signature service.
    © 2025 ********.

    Tendència

    Més vist

    Carregant...