Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Pancingan data DocuSign - Penipuan E-mel Dokumen Jabatan Undang-undang

DocuSign - Penipuan E-mel Dokumen Jabatan Undang-undang

Menjelang Mezo pada Pancingan data, perisian hasad, Spam
Terjemahkan ke

E-mel yang tidak dijangka boleh menimbulkan risiko keselamatan siber yang ketara, terutamanya apabila ia mewujudkan rasa terdesak dan kelihatan berasal daripada jenama yang dipercayai. Penjenayah siber kerap mengeksploitasi syarikat terkenal untuk menjadikan mesej palsu kelihatan meyakinkan dan meningkatkan kemungkinan penerima akan berinteraksi dengan mereka. Penipuan e-mel 'DocuSign - Dokumen Jabatan Undang-undang' adalah salah satu contohnya. E-mel ini tidak dikaitkan dengan DocuSign atau mana-mana syarikat, organisasi atau entiti yang sah. Sebaliknya, ia adalah sebahagian daripada kempen spam berniat jahat yang direka untuk mengedarkan perisian hasad.

Permintaan Dokumen Undang-undang Palsu

Penyelidik keselamatan siber telah menganalisis e-mel ini dan mengenal pastinya sebagai mesej malspam yang bertujuan untuk memperdaya penerima supaya memuat turun perisian berniat jahat. E-mel biasanya tiba dengan baris subjek 'Supply Chain Regulatory Filing ID#SCR-392847' dan mendakwa berasal dari Jabatan Undang-undang DocuSign.

Menurut mesej tersebut, dokumen telah dihantar untuk tandatangan elektronik dan mesti disemak dalam tempoh tiga hari. Bagi mengukuhkan ilusi kesahihan, e-mel tersebut mengandungi butang 'Semak Dokumen' yang menonjol dan menyediakan 'Kaedah tandatangan alternatif' yang disertakan dengan kod keselamatan. Elemen-elemen ini direka dengan teliti untuk menjadikan permintaan kelihatan asli dan boleh dipercayai.

Walaupun DocuSign merupakan platform tandatangan elektronik yang sah, ia tidak mempunyai kaitan dengan kempen ini. Tambahan pula, alamat e-mel penghantar berasal daripada domain pihak ketiga yang tidak berkaitan dan bukannya daripada DocuSign itu sendiri.

Tujuan Sebenar Di Sebalik E-mel

Matlamat utama penipuan ini adalah untuk memujuk penerima memuat turun fail imej cakera ISO yang berniat jahat. Sama ada mangsa mengklik butang yang disediakan atau mengikuti arahan alternatif, mereka diarahkan untuk mendapatkan fail berbahaya tersebut.

Fail ISO boleh dipasang terus oleh Windows sebagai pemacu maya, menjadikannya alat yang menarik untuk penjenayah siber. Penyerang sering menggunakan format ini kerana ia kadangkala boleh memintas penapis keselamatan yang sebaliknya akan menyekat lampiran berniat jahat yang lebih jelas.

Sebaik sahaja fail ISO dipasang, ia akan mendedahkan satu fail boleh laku bernama:

'Perjanjian_NDA_X7K9P2Q4R8V3M5N1Z6.DOC.vmp.exe'

Nama fail tersebut sengaja mengelirukan. Kemasukan '.DOC' direka bentuk untuk menjadikan fail tersebut kelihatan seperti dokumen Microsoft Word yang tidak berbahaya. Pada hakikatnya, sambungan '.exe' terakhir mengenal pastinya sebagai program boleh laku yang mampu menjalankan kod pada komputer mangsa.

Apa yang Berlaku Selepas Fail Dibuka?

Perisian hasad sebenar yang dihantar melalui kempen ini belum dikenal pasti secara muktamad. Walau bagaimanapun, fail tersebut mungkin memasang pelbagai ancaman berbahaya, termasuk ransomware, trojan perbankan, pencuri kelayakan, keylogger, trojan akses jauh (RAT) atau bentuk perisian hasad yang lain.

Akibat yang berpotensi termasuk:

  • Kecurian nama pengguna, kata laluan dan maklumat kewangan
  • Kecurian identiti, kerugian kewangan, akses sistem tanpa kebenaran dan penyulitan data

Oleh kerana keupayaan perisian hasad masih tidak diketahui, sebarang interaksi dengan perisian boleh laku harus dianggap sebagai insiden keselamatan yang serius.

Tanda-tanda Amaran Yang Mendedahkan Penipuan

Walaupun mesej tersebut kelihatan meyakinkan, beberapa petunjuk menunjukkan aktiviti penipuan. E-mel tersebut sangat bergantung pada kesegeraan dengan mengenakan tarikh akhir tiga hari untuk semakan dokumen. Ia juga merujuk kepada pengecam pemfailan sah untuk mewujudkan rasa penting dan memberi tekanan kepada penerima agar bertindak pantas tanpa mengesahkan permintaan tersebut.

Penggunaan jenama yang dipercayai seperti DocuSign merupakan satu lagi taktik kejuruteraan sosial yang biasa. Penjenayah siber memahami bahawa pengguna lebih cenderung untuk mempercayai perkhidmatan yang biasa, terutamanya apabila mesej tersebut kelihatan profesional dan mengandungi butiran seperti kod pengesahan atau arahan tandatangan.

Apa yang Perlu Dilakukan Jika Anda Menerima E-mel Ini

Penerima harus mengelak daripada berinteraksi dengan mesej tersebut dalam apa jua cara. Pendekatan paling selamat adalah dengan segera memadam e-mel dan menahan diri daripada membuka lampiran, mengklik pautan, memuat turun fail atau mengikuti sebarang arahan yang terkandung dalam mesej tersebut.

Individu yang telah memuat turun atau melaksanakan fail tersebut harus memutuskan sambungan peranti yang terjejas daripada rangkaian apabila boleh dan melakukan imbasan komprehensif menggunakan perisian antivirus atau keselamatan titik akhir yang bereputasi. Sebarang kata laluan yang berpotensi dikompromi juga harus ditukar daripada peranti yang bersih, terutamanya jika akaun sensitif mungkin telah terdedah.

Bagaimana Kempen Spam Menyebarkan Perisian Hasad

Kempen bertemakan DocuSign hanyalah satu contoh trend yang lebih luas dalam jenayah siber. E-mel spam berniat jahat kekal sebagai salah satu kaedah paling biasa untuk mengedarkan perisian hasad. Penyerang secara rutin menyamarkan kandungan berbahaya sebagai invois, notis undang-undang, kemas kini penghantaran, makluman akaun atau dokumen perniagaan.

Format penghantaran perisian hasad yang biasa termasuk arkib ZIP dan RAR, fail boleh laku, dokumen PDF, fail Microsoft Office, skrip dan format imej cakera seperti fail ISO dan IMG. Sesetengah fail berniat jahat memulakan proses jangkitan sebaik sahaja ia dibuka, manakala yang lain memerlukan tindakan pengguna tambahan, seperti mendayakan makro, mengekstrak kandungan yang diarkibkan atau melancarkan fail boleh laku terbenam.

Pemikiran Akhir

Penipuan e-mel 'DocuSign - Dokumen Jabatan Undang-undang' menunjukkan bagaimana penjenayah siber menggabungkan penyamaran jenama yang dipercayai, pesanan bertemakan undang-undang dan desakan buatan untuk memikat mangsa supaya melaksanakan perisian hasad. Walaupun mesej itu mungkin kelihatan asli pada pandangan pertama, tujuan sebenarnya adalah untuk menjangkiti sistem dan berpotensi menjejaskan maklumat sensitif. Mengekalkan pendekatan berhati-hati terhadap e-mel yang tidak diminta, terutamanya yang meminta tindakan segera atau muat turun fail, kekal sebagai salah satu pertahanan paling berkesan terhadap ancaman sedemikian.

System Messages

The following system messages may be associated with DocuSign - Penipuan E-mel Dokumen Jabatan Undang-undang:

Subject: Supply Chain Regulatory Filing ID#SCR-392847

DocuSign

Legal Department sent you a document
Please review and electronically sign the document below at your earliest convenience.

Document
NDA_Agreement_X7K9P2Q4R8V3M5N1Z6.DOCX
This signing request will remain available for the next 3 days.

[Review Document]

Alternative signing method

Download the attached document and enter the following security code:
F8E3A92B7C

Please do not share this email. It contains sensitive information intended solely for the recipient.
© 2026 DocuSign, Inc. All rights reserved.
221 Main Street, Suite 1550
San Francisco, CA 94105

Catatan Berkaitan

Memuatkan...