Truffa e-mail sui conti da pagare tramite DocuSign

I ricercatori di sicurezza informatica hanno scoperto una campagna dannosa che si diffonde attraverso messaggi fraudolenti, nota come truffa "Accounts Payable Via DocuSign Email Scam". A prima vista, queste email sembrano essere notifiche di pagamento o di conferma di sicurezza legittime da parte di DocuSign. Tuttavia, non sono altro che tentativi di phishing concepiti per ingannare i destinatari e indurli a rivelare informazioni sensibili. È importante sottolineare che queste email non sono associate a DocuSign né ad altre aziende, organizzazioni o fornitori di servizi legittimi.

Come funziona la truffa

Le email fraudolente imitano le comunicazioni professionali di DocuSign e in genere contengono riferimenti a una ricevuta di pagamento sicura o a un protocollo di autorizzazione del sistema. Le vittime vengono invitate a esaminare e compilare un documento allegato, con istruzioni di non condividere il messaggio con nessuno. Alcune versioni affermano persino di fornire un metodo di accesso alternativo tramite un codice di sicurezza e incoraggiano a scaricare l'app mobile di DocuSign.

L'esca principale è il pulsante "CONSULTA DOCUMENTO". Cliccandoci, gli utenti vengono indirizzati a un documento falso denominato "Documento Riservato", dove vengono presentate opzioni aggiuntive come "Consulta Documento" o "Scarica PDF". Queste conducono a una pagina di accesso contraffatta, progettata per rubare le credenziali dell'account della vittima.

I rischi di cadere vittima

Una volta ottenute le credenziali rubate, gli aggressori possono fare molto di più che accedere a un singolo account. I criminali spesso utilizzano queste informazioni per lanciare ulteriori attacchi, commettere frodi o diffondere malware. I dati di accesso rubati possono consentire agli intrusi di:

• Ottieni l'accesso a conti finanziari, e-mail, social media o profili di gioco.
• Inviare altre email truffaldine a nome della vittima.
• Rubare dati personali aggiuntivi per il furto di identità.
• Effettuare acquisti o transazioni fraudolente.

Oltre al phishing, email simili possono anche includere allegati dannosi che veicolano malware. I criminali informatici spesso mascherano file pericolosi come fatture, contratti o conferme di pagamento.

Allegati comuni che contengono malware

Gli autori delle minacce spesso si affidano ad allegati fuorvianti per infettare i dispositivi. Questi spesso assumono la forma di:

• File MS Office o PDF che richiedono agli utenti di abilitare le macro.
• File eseguibili (.exe) mascherati da programmi innocui.
• File compressi (.ZIP o .RAR) che nascondono script dannosi.

• JavaScript o altri file basati su script che vengono eseguiti automaticamente.

L'apertura di questi file o l'abilitazione delle loro funzionalità può installare silenziosamente malware, consentendo agli aggressori di accedere in remoto al sistema o di esporre dati sensibili.

Come proteggersi

La migliore difesa contro le truffe, come le email di Accounts Payable Via DocuSign, è la vigilanza costante. Controlla sempre attentamente le email prima di cliccare sui link o scaricare allegati. Fai attenzione a eventuali incongruenze, come indirizzi di mittenti sospetti, righe dell'oggetto vaghe o urgenza non necessaria.

Per ridurre al minimo i rischi, ricordate queste regole d'oro:

• Non cliccare sui link e non scaricare file da e-mail indesiderate.
• Non immettere mai le credenziali di accesso in siti web sconosciuti.
• Verificare i messaggi sospetti contattando direttamente l'azienda tramite i canali ufficiali.
• Mantieni aggiornati software, app e strumenti di sicurezza per bloccare malware e tentativi di phishing.

Considerazioni finali

La truffa via email "Accounts Payable Via DocuSign" è un sofisticato schema di phishing che sfrutta la fiducia degli utenti nei confronti di servizi noti. Imitando DocuSign, gli aggressori tentano di indurre gli utenti a fornire credenziali o installare malware. Prestare attenzione, ricontrollare i messaggi ed evitare di interagire con link sospetti sono i modi più efficaci per evitare di cadere nella trappola.