Akaun Dibayar Melalui Penipuan E-mel DocuSign

Penyelidik keselamatan siber telah menemui kempen berniat jahat yang tersebar melalui mesej penipuan yang dikenali sebagai Akaun Pemiutang Melalui Penipuan E-mel DocuSign. Pada pandangan pertama, e-mel ini kelihatan seperti pembayaran yang sah atau notis pengesahan keselamatan daripada DocuSign. Walau bagaimanapun, ia tidak lebih daripada percubaan pancingan data yang dibuat untuk memperdaya penerima supaya mendedahkan maklumat sensitif. Yang penting, e-mel ini tidak dikaitkan dengan DocuSign atau mana-mana syarikat, organisasi atau pembekal perkhidmatan yang sah.

Bagaimana Penipuan Berfungsi

E-mel penipuan meniru komunikasi DocuSign profesional dan biasanya mengandungi rujukan kepada resit pembayaran selamat atau protokol pelepasan sistem. Mangsa digesa menyemak dan melengkapkan dokumen yang dilampirkan, dengan arahan untuk tidak berkongsi mesej dengan orang lain. Sesetengah versi juga mendakwa menyediakan kaedah akses alternatif melalui kod keselamatan dan menggalakkan memuat turun aplikasi mudah alih DocuSign.

Gewang utama ialah butang 'REVIEW DOCUMENT'. Mengkliknya membawa pengguna ke dokumen palsu berlabel Dokumen Sulit, di mana pilihan tambahan seperti 'Semak Dokumen' atau 'Muat Turun PDF' dibentangkan. Ini membawa kepada halaman log masuk palsu yang direka untuk mencuri bukti kelayakan akaun mangsa.

Risiko Mangsa Jatuh

Sebaik sahaja penyerang memperoleh bukti kelayakan yang dicuri, mereka boleh melakukan lebih daripada mengakses satu akaun. Penjenayah sering menggunakan maklumat tersebut untuk melancarkan serangan selanjutnya, melakukan penipuan atau menyebarkan perisian hasad. Data log masuk yang dicuri boleh membenarkan penceroboh untuk:

• Dapatkan akses kepada akaun kewangan, e-mel, media sosial atau profil permainan.
• Hantar lebih banyak e-mel penipuan atas nama mangsa.
• Curi data peribadi tambahan untuk kecurian identiti.
• Buat pembelian atau transaksi penipuan.

Selain pancingan data, e-mel serupa juga mungkin termasuk lampiran berniat jahat yang menghantar perisian hasad. Penjenayah siber sering menyamar fail berbahaya sebagai invois, kontrak atau pengesahan pembayaran.

Lampiran Pembawa Perisian Hasad Biasa

Aktor ancaman kerap bergantung pada lampiran yang mengelirukan untuk menjangkiti peranti. Ini selalunya dalam bentuk:

• Fail MS Office atau PDF yang menggesa pengguna untuk mendayakan makro.
• Fail boleh laku (.exe) menyamar sebagai program tidak berbahaya.
• Fail mampat (.ZIP atau .RAR) yang menyembunyikan skrip berniat jahat.

• JavaScript atau fail berasaskan skrip lain yang dijalankan secara automatik.

Membuka fail ini atau mendayakan ciri mereka boleh memasang perisian hasad secara senyap, memberikan penyerang akses jauh kepada sistem atau mendedahkan data sensitif.

Cara Melindungi Diri Anda

Pertahanan terbaik terhadap penipuan, seperti e-mel Akaun Pemiutang Melalui DocuSign, adalah kewaspadaan yang berterusan. Sentiasa semak e-mel dengan teliti sebelum mengklik pautan atau memuat turun lampiran. Cari percanggahan seperti alamat pengirim yang mencurigakan, baris subjek yang samar-samar atau keadaan mendesak yang tidak perlu.

Untuk meminimumkan risiko, ingat peraturan emas ini:

• Jangan klik pautan atau muat turun fail daripada e-mel yang tidak diminta.
• Jangan sekali-kali memasukkan bukti kelayakan log masuk ke tapak web yang tidak dikenali.
• Sahkan mesej yang mencurigakan dengan menghubungi syarikat secara terus melalui saluran rasmi.
• Pastikan perisian, apl dan alatan keselamatan dikemas kini untuk menyekat percubaan perisian hasad dan pancingan data.

Fikiran Akhir

Akaun Pemiutang Melalui E-mel Penipuan DocuSign ialah skim pancingan data yang canggih yang merampas kepercayaan pengguna terhadap perkhidmatan yang terkenal. Dengan meniru DocuSign, penyerang cuba menipu individu supaya menyerahkan bukti kelayakan atau memasang perisian hasad. Kekal berhati-hati, menyemak semula mesej dan mengelakkan interaksi dengan pautan yang mencurigakan adalah cara paling berkesan untuk mengelak daripada menjadi mangsa.