Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat DocuSign e-mailes átverésen keresztüli számlák kifizetése

DocuSign e-mailes átverésen keresztüli számlák kifizetése

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:

Kiberbiztonsági kutatók lelepleztek egy rosszindulatú kampányt, amely csalárd üzeneteken keresztül terjed, és a DocuSignon keresztül fizetendő számlák e-mailes átveréseként ismert. Első pillantásra ezek az e-mailek a DocuSign jogos fizetési vagy biztonsági visszaigazoló értesítéseinek tűnnek. Azonban nem mások, mint adathalász kísérletek, amelyek célja, hogy a címzetteket bizalmas információk kiszivárogtatására kényszerítsék. Fontos megjegyezni, hogy ezek az e-mailek nem kapcsolódnak a DocuSignhoz vagy más legitim vállalathoz, szervezethez vagy szolgáltatóhoz.

Hogyan működik az átverés

A csalárd e-mailek a professzionális DocuSign kommunikációt utánozzák, és jellemzően biztonságos fizetési bizonylatokra vagy rendszerengedélyezési protokollra való hivatkozásokat tartalmaznak. Az áldozatokat arra kérik, hogy tekintsék át és töltsék ki a csatolt dokumentumot, azzal az utasítással, hogy ne osszák meg az üzenetet senki mással. Egyes verziók azt is állítják, hogy egy alternatív hozzáférési módszert biztosítanak egy biztonsági kódon keresztül, és a DocuSign mobilalkalmazás letöltésére ösztönöznek.

A fő csali a „DOKUMENTUM ÁTTEKINTÉSE” gomb. Erre kattintva a felhasználók egy Bizalmas dokumentum feliratú hamis dokumentumhoz jutnak, ahol további lehetőségek, például a „Dokumentum áttekintése” vagy a „PDF letöltése” jelennek meg. Ezek egy hamis bejelentkezési oldalra vezetnek, amelynek célja az áldozat fiókadatainak ellopása.

Az áldozattá válás kockázatai

Miután a támadók megszerzik az ellopott hitelesítő adatokat, sokkal többet tehetnek, mint egyetlen fiókhoz hozzáférni. A bűnözők gyakran további támadások indítására, csalásra vagy rosszindulatú programok terjesztésére használják fel az információkat. Az ellopott bejelentkezési adatok lehetővé tehetik a behatolók számára, hogy:

  • Hozzáférés pénzügyi számlákhoz, e-mailekhez, közösségi médiához vagy játékprofilokhoz.
  • Küldj több átverős e-mailt az áldozat nevében.
  • További személyes adatok lopása személyazonosság-lopás céljából.
  • Csalárd vásárlások vagy tranzakciók végrehajtása.

Az adathalászat mellett a hasonló e-mailek rosszindulatú mellékleteket is tartalmazhatnak, amelyek kártevő programot szállítanak. A kiberbűnözők gyakran számlákként, szerződésekként vagy fizetési visszaigazolásokként álcázzák a veszélyes fájlokat.

Gyakori kártevőket hordozó mellékletek

A fenyegetések elkövetői gyakran félrevezető mellékleteket használnak az eszközök megfertőzéséhez. Ezek gyakran a következő formákat öltik:

  • MS Office fájlok vagy PDF-ek, amelyek a felhasználókat a makrók engedélyezésére kérik.
  • Ártalmatlan programoknak álcázott végrehajtható fájlok (.exe).
  • Tömörített fájlok (.ZIP vagy .RAR), amelyek rosszindulatú szkripteket rejtenek.
  • JavaScript vagy más, automatikusan futó szkriptalapú fájlok.

Ezen fájlok megnyitása vagy funkcióik engedélyezése észrevétlenül telepíthet rosszindulatú programokat, távoli hozzáférést biztosítva a támadóknak a rendszerhez, vagy bizalmas adatokat téve ki.

Hogyan védheti meg magát

A DocuSignon keresztül fizetendő számlákkal kapcsolatos csalások elleni legjobb védekezés az állandó éberség. Mindig gondosan ellenőrizze az e-maileket, mielőtt rákattint a linkekre vagy letölti a mellékleteket. Keressen ellentmondásokat, például gyanús feladói címeket, homályos tárgysorokat vagy szükségtelen sürgősséget.

A kockázat minimalizálása érdekében ne feledkezzen meg az alábbi aranyszabályokról:

  • Ne kattintson a kéretlen e-mailekből származó linkekre, és ne töltsön le fájlokat.
  • Soha ne adjon meg bejelentkezési adatokat ismeretlen weboldalakon.
  • Ellenőrizze a gyanús üzeneteket a céggel közvetlenül a hivatalos csatornákon keresztül történő kapcsolatfelvétellel.
  • Tartsa naprakészen a szoftvereket, alkalmazásokat és biztonsági eszközöket a rosszindulatú programok és az adathalász kísérletek blokkolása érdekében.

Záró gondolatok

A DocuSign e-mailes fizetési csalása egy kifinomult adathalász rendszer, amely a felhasználók jól ismert szolgáltatásokba vetett bizalmát használja ki. A DocuSign utánzásával a támadók megpróbálják rávenni az embereket, hogy adják meg hitelesítő adataikat vagy telepítsenek rosszindulatú programokat. Az óvatosság, az üzenetek kétszeres ellenőrzése és a gyanús linkekkel való interakció elkerülése a leghatékonyabb módja annak, hogy elkerüljük az áldozattá válást.

System Messages

The following system messages may be associated with DocuSign e-mailes átverésen keresztüli számlák kifizetése:

Subject: ******** Secure Payment Cybersecurity Receipt Confirmation Ref#2626

DocuSign

Accounts payable via DocuSign. To view the details of your document, click the button below
REVIEW DOCUMENT

********

All parties have completed, please review and complete with Docusign: "Transaction Clearance Protocol Activation for Q3 2025 System Deployment and Security Update" (Technology) #0uLPB-Ah67bT-2D4gh78G.pdf

Do Not Share This Email
This email contains a secure link to Docusign. Please do not share this email, link, or access code with others.

Alternate Signing Method
Visit Docusign.com, click 'Access Documents', and enter the security code:
7B73562041C84C9596C6AB71AC759A983

Questions about the Document?
If you need to modify the document or have questions about the details in the document, please reach out to the sender by emailing them directly.

Download the Docusign App

Felkapott

Figyelemre váró üzenetek E-mail átverés

Adathalászat, Spam
Az e-mail továbbra is az egyik leggyakoribb támadási felület a kiberbűnözők számára, és a fiókértesítéseknek álcázott csalások különösen veszélyesek. Az egyik ilyen csalárd kampány az „Üzenetek a figyelmedre várnak” típusú e-mailes csalás, amely a címzetteket arra csábítja, hogy adathalász oldalakat látogassanak el, amelyek célja bizalmas adatok ellopása. A rendszer működésének megértése...

Legnézettebb

Betöltés...