قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ Message Sent Using DocuSign Service Email Scam

Message Sent Using DocuSign Service Email Scam

تا Mezo در فیشینگ, هرزنامه
ترجمه به:
فارسی

هوشیاری دیگر اختیاری نیست، بلکه در عصری که تاکتیک‌های فیشینگ پیچیده‌تر می‌شود، ضروری است. مجرمان سایبری از تاکتیک های فریبنده فزاینده ای برای سوء استفاده از اعتماد کاربران و جمع آوری اطلاعات حساس استفاده می کنند. یکی از این تهدیدات، کلاهبرداری فیشینگ «پیام ارسال شده با استفاده از سرویس DocuSign» است که کاربران ناآگاه را با ایمیل هایی که به نظر می رسد اعلان های قانونی از پلتفرم های مورد اعتماد هستند، هدف قرار می دهد. در زیر، به مکانیزم این تاکتیک، خطرات ناشی از آن و نحوه محافظت کاربران در برابر تهدیدات مشابه می پردازیم.

پنهان کردن تاکتیک: ایمیل های “پیام ارسال شده با استفاده از سرویس DocuSign” چیست؟

کلاهبرداری "پیام ارسال شده با استفاده از سرویس DocuSign" حول اعلان های ایمیل جعلی است که برای تقلید از ارتباطات واقعی از DocuSign، یک سرویس امضای الکترونیکی پرکاربرد طراحی شده است. این ایمیل‌های جعلی ادعا می‌کنند که دریافت‌کنندگان را در مورد یک سند مشترک که نیاز به بررسی دارد، مطلع می‌کنند. با استفاده از خطوط موضوعی مانند «(1 جدید) امضای الکترونیکی DocuSign» یا انواع آن، ایمیل‌ها تلاش می‌کنند تا فوریت ایجاد کنند و کاربران را به کلیک کردن روی یک پیوند جعلی ترغیب کنند.

هنگامی که گیرنده دکمه تعبیه‌شده «REVIEW DOCUMENTS» را فشار می‌دهد، به یک وب‌سایت فیشینگ هدایت می‌شود که به‌صورت زیرکانه به‌عنوان پلتفرم OneDrive پنهان شده است. سایت جعلی از کاربران می خواهد هویت خود را با وارد کردن اطلاعات ورود به ایمیل خود تأیید کنند. بدون اینکه قربانیان بدانند، مجرمان سایبری اطلاعات وارد شده را جمع آوری می کنند.

بدون اتصال به خدمات قانونی

درک این نکته ضروری است که این ایمیل های گمراه کننده هیچ وابستگی به DocuSign، Inc. یا سرویس OneDrive مایکروسافت ندارند. جعل هویت برندهای مورد اعتماد یکی از ویژگی های کمپین های فیشینگ است، زیرا از اعتماد کاربران به شرکت های معروف سوء استفاده می کند.

کارشناسان امنیت سایبری این ایمیل‌ها را تجزیه و تحلیل کرده و ماهیت فریبنده آنها را تأیید کرده و خاطرنشان کردند که این ایمیل‌ها صرفاً ابزاری هستند که برای جمع‌آوری اطلاعات حساس تحت پوشش ارتباطات مشروع استفاده می‌شوند.

عواقب سقوط قربانی

اگر کاربران اعتبار خود را در این سایت های فیشینگ وارد کنند، عواقب آن می تواند گسترده باشد. حساب‌های ایمیل، که اغلب برای هویت آنلاین کاربر مرکزی هستند، گنجینه‌ای از اطلاعات حساس هستند.

  • سرقت هویت : اعتبار نامه های جمع آوری شده می تواند به کلاهبرداران اجازه دسترسی به سایر پلتفرم های مرتبط با حساب کاربری مانند رسانه های اجتماعی، برنامه های پیام رسانی یا سایت های تجارت الکترونیک را بدهد. هنگامی که وارد می شوند، آنها می توانند با جعل هویت قربانی، درخواست وام، ترویج طرح های کلاهبرداری، یا گسترش تهدیدات اضافی کنند.
  • کلاهبرداری مالی : دسترسی به حساب های مرتبط با امور مالی، مانند کیف پول دیجیتال یا بانکداری آنلاین، به کلاهبرداران اجازه می دهد تا تراکنش های غیرمجاز انجام دهند، خریدهای آنلاین انجام دهند یا حتی حساب ها را تخلیه کنند.
  • مصالحه بیشتر : حساب‌های ربوده شده همچنین می‌توانند برای توزیع بدافزار از طریق به اشتراک‌گذاری فایل‌ها یا پیوندهای ناامن با مخاطبین قربانی استفاده شوند و چرخه کلاهبرداری‌ها و نقض‌ها را تداوم بخشند.

عواقب نهایی می تواند شامل زیان مالی، آسیب به شهرت و نیاز به بازیابی حساب های در معرض خطر باشد که اغلب فرآیندی زمان بر و استرس زا است.

چشم انداز تهدید گسترده تر

در حالی که تاکتیک با مضمون DocuSign به طور خاص اعتبار ورود به سیستم را هدف قرار می‌دهد، ایمیل‌های فیشینگ اغلب با هدف جمع‌آوری داده‌های بی‌شماری از جمله اطلاعات شناسایی شخصی (PII) و داده‌های پولی هستند. علاوه بر این، ایمیل‌های هرزنامه می‌توانند به عنوان وسیله‌ای برای توزیع برنامه‌های مضر طراحی شده برای ایجاد اختلال یا آسیب بیشتر عمل کنند.

برخلاف تصور رایج، همه ایمیل‌های فیشینگ مملو از اشتباهات گرامری یا پرچم‌های قرمز واضح نیستند. بسیاری از آنها به خوبی ساخته شده اند و به گونه ای طراحی شده اند که ارتباطات شرکت ها یا سازمان های قانونی را به طور متقاعدکننده ای تقلید کنند و تشخیص آنها را از چیز واقعی دشوار می کند.

ایمن ماندن: شناخت و اجتناب از تاکتیک های فیشینگ

برای محافظت از خود در برابر کلاهبرداری هایی مانند "پیام ارسال شده با استفاده از سرویس DocuSign"، ضروری است که محتاط باشید و اقدامات امنیتی پیشگیرانه را اتخاذ کنید:

  • فرستنده را تأیید کنید: آدرس ایمیل فرستنده را برای ناهماهنگی یا غلط املایی بررسی کنید. ایمیل‌های واقعی شرکت‌هایی مانند DocuSign از دامنه‌های رسمی می‌آیند، نه از دامنه‌های عمومی یا مشکوک.
  • اجتناب از دسترسی به برخی پیوندها: به جای کلیک بر روی پیوندها در ایمیل های ناخواسته، مستقیماً به وب سایت رسمی سرویس بروید تا ادعا را تأیید کنید.
  • فعال کردن احراز هویت چند عاملی (MFA): افزودن یک لایه امنیتی دیگر به حساب‌های شما می‌تواند از دسترسی غیرمجاز حتی در صورت به خطر افتادن اعتبار شما جلوگیری کند.
  • بر حساب های خود نظارت کنید: به طور منظم فعالیت حساب را برای ورود به سیستم یا تراکنش های غیرمعمول بررسی کنید و هر گونه فعالیت مشکوک را فورا گزارش دهید.

اگر هدف قرار گرفته اید چه کاری باید انجام دهید

اگر مشکوک هستید که اعتبار خود را در یک سایت فیشینگ وارد کرده اید، فوراً اقدام کنید:

  • گذرواژه‌های حساب(های) آسیب‌دیده و هر حساب دیگری را با استفاده از اعتبارنامه‌های مشابه تغییر دهید.
  • تیم های پشتیبانی رسمی را از خدمات مربوطه مطلع کنید تا حساب های خود را ایمن کنید و از سوء استفاده بیشتر جلوگیری کنید.
  • به دنبال نشانه های سرقت هویت، مانند تراکنش های ناشناخته یا تغییرات در تنظیمات حساب خود باشید.

نتیجه گیری: آگاهی بهترین دفاع شماست

تاکتیک‌های فیشینگ مانند «پیام ارسال شده با استفاده از سرویس DocuSign» در عدم آگاهی و عجله کاربران رشد می‌کند. با صرف یک لحظه برای تأیید ایمیل‌های مشکوک و اتخاذ شیوه‌های امنیتی قوی، می‌توانید از خود و اطلاعات حساس خود در برابر افتادن به دست مجرمان سایبری محافظت کنید. به یاد داشته باشید، در سناریوی دیجیتال، دوز سالم از شک و تردید یکی از مؤثرترین ابزارهایی است که شما برای ایمن ماندن آنلاین دارید.

پرطرفدار

پربیننده ترین

پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

پیام های هشدار جعلی
26,754
پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
بارگذاری...