Multi-License Discount Quote
Databáze hrozeb Phishing DocuSign - Completed Document Email Scam

DocuSign - Completed Document Email Scam

V roce Mezo v roce Phishing, Spam
Přeložit do:
Čeština

Po důkladném prozkoumání výzkumníky v oblasti informační bezpečnosti došlo k závěru, že e-maily „DocuSign – Dokončený dokument“ nejsou důvěryhodné a jsou rozesílány jako součást online taktiky. Tyto e-maily informují příjemce o dokončení procesu podepisování dokumentu. Skutečným záměrem těchto e-mailů je však nalákat uživatele k návštěvě phishingové webové stránky. Tento web má za cíl oklamat uživatele, aby vyzradili své přihlašovací údaje k e-mailovému účtu, což představuje významnou hrozbu pro jejich online bezpečnost a soukromí.

DocuSign – e-mailový podvod s dokončeným dokumentem může ohrozit citlivá uživatelská data

Spamový e-mail, často nazvaný 'Admin Shared a DocuSign Transfer Document- [recipient's_email_address]' (ačkoli přesný název se může lišit), nepravdivě tvrdí, že dokument byl dokončen prostřednictvím DocuSign, služby elektronického podepisování. Po kliknutí na tlačítko „ZOBRAZIT DOKONČENÝ DOKUMENT“ v e-mailu budou příjemci přesměrováni na phishingový web maskovaný jako platforma pro správu a úložiště dokumentů Microsoft SharePoint.

Je důležité zdůraznit, že informace uvedené v těchto e-mailech jsou zcela smyšlené a zprávy nemají žádnou spojitost s DocuSign, SharePoint nebo jinými legitimními službami nebo organizacemi.

Phishingová stránka propagovaná touto spamovou kampaní klame uživatele prohlášením, že pro přístup k souborům musí poskytnout svůj e-mail a odpovídající heslo. Veškeré informace zadané na této podvodné webové stránce jsou poté zachyceny a odeslány kyberzločincům. Oběti tohoto podvodu čelí více než jen riziku ztráty svých účtů. Vzhledem k tomu, že e-maily se často používají k registraci různých online služeb, mohou podvodníci získat přístup k propojeným účtům a platformám.

K podrobnějšímu vysvětlení potenciálních dopadů mohou kyberzločinci využívat shromážděné identity k podvodným činnostem, jako je například vyžadování půjček nebo darů od kontaktů, schvalování podvodů nebo šíření malwaru prostřednictvím podvodných příloh nebo odkazů.

Kromě toho by jakýkoli citlivý nebo důvěrný obsah uložený na platformách pro ukládání dat mohl být využíván k vydírání nebo jiným nezákonným účelům. Kompromitované účty související s financemi, jako jsou účty používané pro online bankovnictví, převody peněz, elektronický obchod nebo peněženky s kryptoměnami, lze zneužít k usnadnění podvodných transakcí nebo neoprávněných online nákupů.

Vitální znaky, které mohou naznačovat taktiku nebo phishingovou e-mailovou zprávu

Identifikace známek taktiky nebo phishingového e-mailu je zásadní pro ochranu osobních údajů a prevenci potenciálních kybernetických hrozeb. Zde je několik důležitých ukazatelů, na které je třeba dávat pozor:

  • Podezřelá adresa odesílatele: Pečlivě zkontrolujte e-mailovou adresu odesílatele. Je známo, že podvodníci používají e-mailové adresy, které napodobují legitimní organizace nebo jednotlivce, ale mohou obsahovat drobné odchylky nebo překlepy.
  • Naléhavost nebo hrozby : Dejte si pozor na e-maily, které vytvářejí pocit naléhavosti nebo sdělují hrozby, jako jsou upozornění na pozastavení účtu, právní kroky nebo naléhavé žádosti o osobní nebo finanční informace.
  • Žádost o osobní údaje : Legitimní organizace obvykle nepožadují citlivé informace, jako jsou hesla, čísla sociálního zabezpečení nebo finanční údaje prostřednictvím e-mailu. Dejte si pozor na e-maily s žádostí o takové informace, zejména pokud tvrdí, že jde o ověření nebo bezpečnostní účely.
  • Špatný pravopis a gramatika : Podvodné e-maily často obsahují pravopisné a gramatické chyby. Legitimní organizace obvykle dodržují profesionální komunikační standardy, takže buďte opatrní, pokud si všimnete výrazných jazykových chyb.
  • Nevyžádané přílohy nebo odkazy : Neotevírejte přílohy nebo neklikejte na odkazy v nevyžádaných e-mailech, zejména pokud pocházejí od neznámých nebo podezřelých odesílatelů. Tyto přílohy nebo odkazy mohou obsahovat malware nebo vést k phishingovým webům určeným ke shromažďování osobních údajů.
  • Neobvyklé požadavky nebo nabídky : Buďte opatrní na e-maily nabízející neočekávané odměny, ceny nebo příležitosti, které se zdají být příliš dobré na to, aby to byla pravda. Podobně si dávejte pozor na žádosti o pomoc při převodu finančních prostředků, rozdělování peněz nebo účasti na podezřelých aktivitách.
  • Neodpovídající adresy URL : Umístěte ukazatel myši na odkazy v e-mailech (bez kliknutí) a zkontrolujte adresu URL. Pokud cíl odkazu neodpovídá předpokládanému odesílateli nebo kontextu e-mailu, může se jednat o pokus o phishing.
  • Ověřte si u odesílatele : Pokud si nejste jisti pravostí e-mailu, kontaktujte předpokládaného odesílatele přímo pomocí ověřených kontaktních údajů. Před provedením jakékoli akce ověřte, zda je e-mail legitimní.

Tím, že zůstanete ostražití a rozpoznáte tyto příznaky, se jednotlivci mohou vyhnout tomu, aby se stali obětí phishingových taktik a dalších online hrozeb.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
38,146
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...