DocuSign - Valmis asiakirjasähköpostihuijaus

Tietoturvatutkijoiden perusteellisen tutkimuksen jälkeen on tullut siihen johtopäätökseen, että DocuSign - Completed Document -sähköpostit eivät ole luotettavia ja niitä levitetään osana verkkotaktiikkaa. Nämä sähköpostit ilmoittavat vastaanottajille asiakirjan allekirjoitusprosessin valmistumisesta. Näiden sähköpostien todellinen tarkoitus on kuitenkin houkutella käyttäjät vierailemaan tietojenkalastelusivustolla. Tämän verkkosivuston tarkoituksena on huijata käyttäjiä paljastamaan sähköpostitilinsä kirjautumistiedot, mikä muodostaa merkittävän uhan heidän verkkoturvallisuudelleen ja yksityisyytelleen.

DocuSign – Valmiit asiakirjasähköpostihuijaukset voivat vaarantaa arkaluonteiset käyttäjätiedot

Roskapostisähköposti, jonka otsikko on usein "Järjestelmänvalvoja jakoi DocuSign-siirtoasiakirjan - [vastaanottajan_sähköpostiosoite]" (vaikka tarkka nimi voi vaihdella), väittää virheellisesti, että asiakirja on täydennetty sähköisen allekirjoituspalvelun DocuSignin kautta. Kun napsautetaan sähköpostissa olevaa NÄYTÄ VALMIS ASIAKIRJA -painiketta, vastaanottajat ohjataan tietojenkalastelusivustolle, joka on naamioitu Microsoft SharePoint -asiakirjojen hallinta- ja tallennusalustaksi.

On ratkaisevan tärkeää korostaa, että näissä sähköpostiviesteissä esitetyt tiedot ovat täysin väärennettyjä ja että viestit eivät liity DocuSigniin, SharePointiin tai muihin laillisiin palveluihin tai organisaatioihin.

Tämän roskapostikampanjan mainostama tietojenkalastelusivu pettää käyttäjiä ilmoittamalla, että päästäkseen tiedostoihin heidän on annettava sähköpostiosoitteensa ja vastaava salasana. Kaikki tälle petolliselle Web-sivulle syötetyt tiedot kaapataan ja lähetetään verkkorikollisille. Tämän huijauksen uhrit kohtaavat enemmän kuin pelkän tiliensä menettämisen. Koska sähköposteja käytetään usein eri verkkopalvelujen rekisteröintiin, huijarit voivat päästä linkitetyille tileille ja alustoille.

Selvittääkseen mahdollisia seurauksia verkkorikolliset voivat hyödyntää kerättyjä henkilöllisyyttä vilpillisiin toimiin, kuten pyytää lainoja tai lahjoituksia yhteyshenkilöiltä, tukea huijauksia tai levittää haittaohjelmia vilpillisten liitteiden tai linkkien kautta.

Lisäksi mitä tahansa arkaluontoista tai luottamuksellista sisältöä, joka on tallennettu tiedontallennusalustoille, voidaan käyttää kiristykseen tai muihin laittomiin tarkoituksiin. Vaarallisia rahoitustilejä, kuten verkkopankkitoimintaan, rahansiirtoihin, verkkokauppaan tai kryptovaluuttalompakoihin käytettyjä tilejä, voidaan hyödyntää vilpillisten tapahtumien tai luvattomien verkko-ostojen helpottamiseksi.

Elinmerkit, jotka voivat viitata taktiikkaan tai tietojenkalasteluviestiin

Taktiikan tai tietojenkalasteluviestin merkkien tunnistaminen on ratkaisevan tärkeää henkilökohtaisten tietojen turvaamiseksi ja mahdollisten kyberuhkien estämiseksi. Tässä on joitain tärkeitä indikaattoreita, joita kannattaa varoa:

• Epäilyttävä lähettäjän osoite: Tarkista huolellisesti lähettäjän sähköpostiosoite. Huijaajien tiedetään käyttävän sähköpostiosoitteita, jotka jäljittelevät laillisia organisaatioita tai henkilöitä, mutta voivat sisältää pieniä muunnelmia tai kirjoitusvirheitä.

• Kiireellisyys tai uhkaukset : Varo sähköposteja, jotka luovat kiireellisyyden tunteen tai välittävät uhkia, kuten varoituksia tilin jäädyttämisestä, oikeustoimista tai kiireellisistä henkilökohtaisia tai taloudellisia tietoja koskevista pyynnöistä.

• Henkilötietojen pyyntö : Lailliset organisaatiot eivät yleensä pyydä sähköpostitse arkaluonteisia tietoja, kuten salasanoja, sosiaaliturvatunnuksia tai taloustietoja. Varo sähköposteja, joissa pyydetään tällaisia tietoja, varsinkin jos ne väittävät niiden olevan vahvistus- tai turvallisuussyistä.

• Huono oikeinkirjoitus ja kielioppi : Vilpilliset sähköpostit sisältävät usein kirjoitus- ja kielioppivirheitä. Lailliset organisaatiot ylläpitävät yleensä ammatillisia viestintästandardeja, joten ole varovainen, jos huomaat merkittäviä kielivirheitä.

• Ei-toivotut liitteet tai linkit : Vältä ei-toivottujen sähköpostien liitteiden avaamista tai linkkien napsauttamista, varsinkin jos ne tulevat tuntemattomilta tai epäilyttäviltä lähettäjiltä. Nämä liitteet tai linkit voivat sisältää haittaohjelmia tai johtaa tietojenkalastelusivustoille, jotka on suunniteltu keräämään henkilökohtaisia tietoja.

• Epätavalliset pyynnöt tai tarjoukset : Ole varovainen sähköposteissa, joissa tarjotaan odottamattomia palkintoja, palkintoja tai mahdollisuuksia, jotka vaikuttavat liian hyvältä ollakseen totta. Samoin varo avunpyyntöjä varojen siirtämiseen, rahan jakamiseen tai epäilyttävään toimintaan osallistumiseen.

• Yhteensopimattomat URL-osoitteet : Tarkista URL-osoite viemällä hiiren osoitin sähköpostien linkkien päälle (klikkaamatta). Jos linkin kohde ei vastaa sähköpostin oletettua lähettäjää tai kontekstia, kyseessä voi olla tietojenkalasteluyritys.

• Tarkista lähettäjältä : Jos olet epävarma sähköpostin aitoudesta, ota yhteyttä suoraan oletettuun lähettäjään käyttämällä vahvistettuja yhteystietoja. Varmista, että sähköposti on aito, ennen kuin ryhdyt toimiin.

Pysymällä valppaana ja tunnistamalla nämä merkit henkilöt voivat välttää joutumasta tietojenkalastelutaktiikkojen ja muiden online-uhkien uhriksi.