Multi-License Discount Quote
پایگاه داده تهدید Phishing DocuSign - Completed Document Email Scam

DocuSign - Completed Document Email Scam

تا Mezo در Phishing, Spam
ترجمه به:
فارسی

پس از بررسی کامل توسط محققان امنیت اطلاعات، به این نتیجه رسیدیم که ایمیل‌های "DocuSign - Completed Document" قابل اعتماد نیستند و به عنوان بخشی از یک تاکتیک آنلاین منتشر می‌شوند. این ایمیل‌ها به گیرندگان در مورد تکمیل فرآیند امضای سند اطلاع می‌دهند. با این حال، هدف واقعی پشت این ایمیل‌ها، ترغیب کاربران به بازدید از یک وب‌سایت فیشینگ است. هدف این وب سایت فریب کاربران برای فاش کردن اعتبار ورود به حساب ایمیل آنهاست که تهدیدی قابل توجه برای امنیت و حریم خصوصی آنلاین آنها است.

DocuSign - کلاهبرداری ایمیل سند تکمیل شده ممکن است اطلاعات حساس کاربر را به خطر بیندازد

ایمیل هرزنامه که اغلب با عنوان "Admin Shared a DocuSign Transfer Document- [recipient's_email_address]" نامیده می شود (اگرچه نام دقیق ممکن است متفاوت باشد)، به دروغ ادعا می کند که یک سند از طریق DocuSign، یک سرویس امضای الکترونیکی، تکمیل شده است. با کلیک بر روی دکمه "مشاهده سند تکمیل شده" ارائه شده در ایمیل، گیرندگان به یک وب سایت فیشینگ که به عنوان پلت فرم مدیریت اسناد و ذخیره سازی Microsoft SharePoint تغییر مسیر داده می شوند.

بسیار مهم است که تاکید کنیم اطلاعات ارائه شده در این ایمیل ها کاملا ساختگی است و پیام ها هیچ وابستگی به DocuSign، SharePoint یا هر سرویس یا سازمان قانونی دیگری ندارند.

صفحه فیشینگ تبلیغ شده توسط این کمپین هرزنامه، کاربران را با بیان اینکه برای دسترسی به فایل ها باید ایمیل و رمز عبور مربوطه خود را ارائه دهند، فریب می دهد. هر اطلاعاتی که در این صفحه وب جعلی وارد می شود، سپس ضبط و برای مجرمان سایبری ارسال می شود. قربانیان این کلاهبرداری بیش از خطر از دست دادن حساب های خود روبرو هستند. از آنجایی که ایمیل ها اغلب برای ثبت سرویس های آنلاین مختلف استفاده می شوند، کلاهبرداران ممکن است به حساب ها و پلتفرم های مرتبط دسترسی پیدا کنند.

برای تشریح پیامدهای احتمالی، مجرمان سایبری می‌توانند از هویت‌های جمع‌آوری‌شده برای شرکت در فعالیت‌های کلاه‌برانگیز، مانند درخواست وام یا کمک‌های مالی از مخاطبین، تأیید کلاهبرداری، یا انتشار بدافزار از طریق پیوست‌ها یا پیوندهای جعلی سوء استفاده کنند.

علاوه بر این، هر گونه محتوای حساس یا محرمانه ذخیره شده در پلتفرم های ذخیره سازی داده ها می تواند برای باج خواهی یا سایر اهداف غیرقانونی مورد استفاده قرار گیرد. حساب‌های مرتبط با مالی در معرض خطر، مانند حساب‌هایی که برای بانکداری آنلاین، نقل و انتقال پول، تجارت الکترونیک یا کیف پول‌های ارزهای دیجیتال استفاده می‌شوند، می‌توانند برای تسهیل تراکنش‌های جعلی یا خریدهای آنلاین غیرمجاز مورد سوء استفاده قرار گیرند.

علائم حیاتی که ممکن است یک تاکتیک یا یک پیام ایمیل فیشینگ را نشان دهد

شناسایی علائم تاکتیک یا ایمیل فیشینگ برای محافظت از اطلاعات شخصی و جلوگیری از تهدیدات سایبری بالقوه بسیار مهم است. در اینجا چند شاخص مهم وجود دارد که باید مراقب آنها بود:

  • آدرس فرستنده مشکوک: آدرس ایمیل فرستنده را به دقت بررسی کنید. کلاهبرداران از آدرس‌های ایمیلی استفاده می‌کنند که از سازمان‌ها یا افراد قانونی تقلید می‌کنند، اما ممکن است دارای تغییرات جزئی یا غلط املایی باشند.
  • فوریت یا تهدید : مراقب ایمیل‌هایی باشید که احساس فوریت ایجاد می‌کنند یا تهدیدهایی را منتقل می‌کنند، مانند هشدارهای مربوط به تعلیق حساب، اقدامات قانونی، یا درخواست‌های فوری برای اطلاعات شخصی یا مالی.
  • درخواست اطلاعات شخصی : سازمان‌های قانونی معمولاً اطلاعات حساسی مانند رمز عبور، شماره‌های تامین اجتماعی یا جزئیات مالی را از طریق ایمیل درخواست نمی‌کنند. مراقب ایمیل‌هایی باشید که چنین اطلاعاتی را درخواست می‌کنند، به خصوص اگر ادعا می‌کنند که برای تأیید یا اهداف امنیتی است.
  • املا و گرامر ضعیف : ایمیل های جعلی اغلب حاوی اشتباهات املایی و گرامری هستند. سازمان های قانونی معمولاً استانداردهای ارتباطی حرفه ای را حفظ می کنند، بنابراین اگر متوجه اشتباهات زبانی قابل توجهی شدید مراقب باشید.
  • پیوست‌ها یا پیوندهای ناخواسته : از باز کردن پیوست‌ها یا کلیک کردن روی پیوندها در ایمیل‌های ناخواسته خودداری کنید، به خصوص اگر از طرف فرستنده‌های ناشناس یا مشکوک آمده باشند. این پیوست‌ها یا پیوندها ممکن است حاوی بدافزار باشند یا منجر به وب‌سایت‌های فیشینگ شوند که برای جمع‌آوری اطلاعات شخصی طراحی شده‌اند.
  • درخواست‌ها یا پیشنهادات غیرمعمول : مراقب ایمیل‌هایی باشید که پاداش‌ها، جوایز یا فرصت‌های غیرمنتظره‌ای را ارائه می‌کنند که به نظر می‌رسد بیش از حد خوب نیستند. به طور مشابه، مراقب درخواست کمک برای انتقال وجوه، توزیع پول یا شرکت در فعالیت های مشکوک باشید.
  • آدرس‌های اینترنتی نامتناسب : نشانگر را روی پیوندهای موجود در ایمیل‌ها (بدون کلیک) نگه دارید تا URL را بررسی کنید. اگر مقصد پیوند با فرستنده فرضی یا زمینه ایمیل مطابقت نداشته باشد، ممکن است یک تلاش فیشینگ باشد.
  • با فرستنده چک کنید : اگر در مورد صحت ایمیل مطمئن نیستید، مستقیماً با استفاده از اطلاعات تماس تأیید شده با فرستنده مورد نظر تماس بگیرید. قبل از هر اقدامی تأیید کنید که ایمیل قانونی است یا خیر.

با هوشیاری و شناخت این علائم، افراد می توانند قربانی تاکتیک های فیشینگ و سایر تهدیدات آنلاین نشوند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
38,146
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...