Multi-License Discount Quote
Banco de Dados de Ameaças Phishing DocuSign - Completed Document Email Scam

DocuSign - Completed Document Email Scam

Por Mezo em Phishing, Spam
Traduzir Para:
Português

Após um exame minucioso por pesquisadores de segurança da informação, concluiu-se que os e-mails 'DocuSign - Documento Concluído' não são confiáveis e estão sendo distribuídos como parte de uma tática online. Esses e-mails informam os destinatários sobre a conclusão do processo de assinatura de documentos. No entanto, a verdadeira intenção por trás desses e-mails é induzir os usuários a visitar um site de phishing. Este site tem como objetivo enganar os usuários para que divulguem as credenciais de login de suas contas de e-mail, representando uma ameaça significativa à sua segurança e privacidade online.

O DocuSign - Completed Document Email Scam pode Comprometer Dados Confidenciais do Usuário

O e-mail de spam, muitas vezes intitulado 'Admin Shared a DocuSign Transfer Document- [recipient's_email_address]' (embora o nome exato possa variar), afirma falsamente que um documento foi preenchido através do DocuSign, um serviço de assinatura eletrônica. Ao clicar no botão 'VER DOCUMENTO CONCLUÍDO' fornecido no e-mail, os destinatários são redirecionados para um site de phishing disfarçado como plataforma de gerenciamento e armazenamento de documentos Microsoft SharePoint.

É fundamental enfatizar que as informações apresentadas nesses e-mails são inteiramente fabricadas e as mensagens não têm afiliação com DocuSign, SharePoint ou quaisquer outros serviços ou organizações legítimas.

A página de phishing promovida por esta campanha de spam engana os usuários ao afirmar que para acessar os arquivos eles devem fornecer o e-mail e a senha correspondente. Qualquer informação inserida nesta página fraudulenta da Web é então capturada e enviada aos cibercriminosos. As vítimas desse golpe enfrentam mais do que apenas o risco de perder suas contas. Como os e-mails são frequentemente usados para registrar vários serviços online, os fraudadores podem obter acesso a contas e plataformas vinculadas.

Para elaborar as potenciais repercussões, os cibercriminosos podem explorar identidades recolhidas para se envolverem em atividades fraudulentas, como solicitar empréstimos ou doações a contactos, apoiar fraudes ou espalhar malware através de anexos ou links fraudulentos.

Além disso, qualquer conteúdo sensível ou confidencial armazenado em plataformas de armazenamento de dados pode ser aproveitado para chantagem ou outros fins ilícitos. Contas financeiras comprometidas, como as utilizadas para serviços bancários online, transferências de dinheiro, comércio eletrónico ou carteiras de criptomoedas, podem ser exploradas para facilitar transações fraudulentas ou compras online não autorizadas.

Sinais Vitais que Podem Indicar uma Tática ou uma Mensagem de E-Mail de Phishing

Identificar sinais de uma tática ou e-mail de phishing é crucial para proteger informações pessoais e prevenir possíveis ameaças cibernéticas. Aqui estão alguns indicadores importantes a serem observados:

  • Endereço de remetente suspeito: Verifique cuidadosamente o endereço de e-mail do remetente. Sabe-se que os fraudadores usam endereços de e-mail que imitam organizações ou indivíduos legítimos, mas podem conter pequenas variações ou erros ortográficos.
  • Urgência ou Ameaças : Cuidado com e-mails que criam um senso de urgência ou transmitem ameaças, como avisos de suspensão de conta, ações legais ou solicitações urgentes de informações pessoais ou financeiras.
  • Solicitação de informações pessoais : Organizações legítimas normalmente não solicitam informações confidenciais, como senhas, números de seguro social ou detalhes financeiros por e-mail. Tenha cuidado com e-mails que solicitam essas informações, especialmente se alegarem que são para verificação ou para fins de segurança.
  • Ortografia e gramática inadequadas : E-mails fraudulentos geralmente contêm erros ortográficos e gramaticais. Organizações legítimas geralmente mantêm padrões de comunicação profissionais, portanto, tome cuidado se notar erros significativos de linguagem.
  • Anexos ou links não solicitados : Evite abrir anexos ou clicar em links em e-mails não solicitados, especialmente se vierem de remetentes desconhecidos ou suspeitos. Esses anexos ou links podem conter malware ou levar a sites de phishing projetados para coletar informações pessoais.
  • Solicitações ou ofertas incomuns : Tenha cuidado com e-mails que oferecem recompensas, prêmios ou oportunidades inesperadas que parecem boas demais para ser verdade. Da mesma forma, tenha cuidado com pedidos de ajuda para transferir fundos, distribuir dinheiro ou participar em atividades suspeitas.
  • URLs incompatíveis : Passe o mouse sobre os links nos e-mails (sem clicar) para inspecionar o URL. Se o destino do link não corresponder ao suposto remetente ou contexto do e-mail, pode ser uma tentativa de phishing.
  • Verifique com o remetente : Se não tiver certeza sobre a autenticidade de um e-mail, entre em contato diretamente com o suposto remetente usando informações de contato verificadas. Confirme se o e-mail é legítimo antes de realizar qualquer ação.

Ao permanecerem vigilantes e reconhecerem estes sinais, os indivíduos podem evitar ser vítimas de táticas de phishing e outras ameaças online.

Tendendo

Mais visto

Carregando...