Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Conturi de plătit prin escrocherie prin e-mail DocuSign

Conturi de plătit prin escrocherie prin e-mail DocuSign

Până în Mezo în phishing, Spam
Tradu in:

Cercetătorii în domeniul securității cibernetice au descoperit o campanie rău intenționată care se răspândește prin mesaje frauduloase, cunoscută sub numele de escrocheria „Conturi de plătit prin e-mailuri DocuSign”. La prima vedere, aceste e-mailuri par a fi notificări legitime de plată sau confirmare a securității de la DocuSign. Cu toate acestea, nu sunt altceva decât tentative de phishing concepute pentru a înșela destinatarii să dezvăluie informații sensibile. Este important de menționat că aceste e-mailuri nu sunt asociate cu DocuSign sau cu nicio altă companie, organizație sau furnizor de servicii legitim.

Cum funcționează înșelătoria

E-mailurile frauduloase imită comunicările profesionale DocuSign și conțin de obicei referințe la o chitanță de plată securizată sau la un protocol de validare a sistemului. Victimele sunt îndemnate să examineze și să completeze un document atașat, cu instrucțiuni de a nu partaja mesajul cu nimeni altcineva. Unele versiuni pretind chiar că oferă o metodă alternativă de acces prin intermediul unui cod de securitate și încurajează descărcarea aplicației mobile DocuSign.

Atracția principală este butonul „REVIZUIRE DOCUMENT”. Dacă dați clic pe acesta, utilizatorii sunt direcționați către un document fals etichetat Document confidențial, unde sunt prezentate opțiuni suplimentare, cum ar fi „Verificare document” sau „Descărcare PDF”. Acestea duc la o pagină de conectare contrafăcută, concepută pentru a fura datele de autentificare ale victimei.

Riscurile căderii victimei

Odată ce atacatorii obțin datele de autentificare furate, aceștia pot face mult mai mult decât să acceseze un singur cont. Infractorii folosesc adesea informațiile pentru a lansa alte atacuri, a comite fraude sau a răspândi programe malware. Datele de conectare furate pot permite intrușilor să:

  • Obțineți acces la conturi financiare, e-mail, rețele sociale sau profiluri de jocuri.
  • Trimiteți mai multe e-mailuri frauduloase în numele victimei.
  • Fură date personale suplimentare pentru furtul de identitate.
  • A efectua achiziții sau tranzacții frauduloase.

Pe lângă phishing, e-mailurile similare pot include și atașamente rău intenționate care transmit programe malware. Infractorii cibernetici deghizează adesea fișierele periculoase în facturi, contracte sau confirmări de plată.

Atașamente comune care conțin programe malware

Actorii amenințători se bazează frecvent pe atașamente înșelătoare pentru a infecta dispozitivele. Acestea iau adesea forma:

  • Fișiere MS Office sau PDF-uri care solicită utilizatorilor să activeze macrocomenzi.
  • Fișiere executabile (.exe) deghizate în programe inofensive.
  • Fișiere comprimate (.ZIP sau .RAR) care ascund scripturi rău intenționate.
  • JavaScript sau alte fișiere bazate pe script care rulează automat.

Deschiderea acestor fișiere sau activarea funcțiilor acestora poate instala în mod silențios programe malware, oferind atacatorilor acces de la distanță la sistem sau expunând date sensibile.

Cum să te protejezi

Cea mai bună apărare împotriva escrocheriilor, cum ar fi e-mailurile de tipul „Conturi de plătit prin DocuSign”, este vigilența constantă. Verificați întotdeauna cu atenție e-mailurile înainte de a da clic pe linkuri sau de a descărca atașamente. Căutați inconsecvențe precum adrese de expeditor suspecte, subiecte vagi sau urgențe inutile.

Pentru a minimiza riscurile, rețineți aceste reguli de aur:

  • Nu dați clic pe linkuri și nu descărcați fișiere din e-mailuri nesolicitate.
  • Nu introduceți niciodată credențiale de conectare pe site-uri web necunoscute.
  • Verificați mesajele suspecte contactând direct compania prin canalele oficiale.
  • Mențineți software-ul, aplicațiile și instrumentele de securitate actualizate pentru a bloca programele malware și tentativele de phishing.

Gânduri finale

Escrocheria de e-mail „Conturi plătibile prin DocuSign” este o schemă sofisticată de phishing care profită de încrederea utilizatorilor în servicii cunoscute. Imitând DocuSign, atacatorii încearcă să păcălească persoanele să furnizeze acreditări sau să instaleze programe malware. A fi precaut, a verifica din nou mesajele și a evita interacțiunea cu linkuri suspecte sunt cele mai eficiente modalități de a evita să devii victimă.

System Messages

The following system messages may be associated with Conturi de plătit prin escrocherie prin e-mail DocuSign:

Subject: ******** Secure Payment Cybersecurity Receipt Confirmation Ref#2626

DocuSign

Accounts payable via DocuSign. To view the details of your document, click the button below
REVIEW DOCUMENT

********

All parties have completed, please review and complete with Docusign: "Transaction Clearance Protocol Activation for Q3 2025 System Deployment and Security Update" (Technology) #0uLPB-Ah67bT-2D4gh78G.pdf

Do Not Share This Email
This email contains a secure link to Docusign. Please do not share this email, link, or access code with others.

Alternate Signing Method
Visit Docusign.com, click 'Access Documents', and enter the security code:
7B73562041C84C9596C6AB71AC759A983

Questions about the Document?
If you need to modify the document or have questions about the details in the document, please reach out to the sender by emailing them directly.

Download the Docusign App

Trending

Escrocherie prin e-mail cu mesaje care așteaptă...

phishing, Spam
E-mailul rămâne unul dintre cei mai comuni vectori de atac pentru infractorii cibernetici, iar escrocheriile deghizate în notificări de cont sunt deosebit de periculoase. O astfel de campanie frauduloasă este escrocheria prin e-mail „Mesaje care așteaptă atenția dumneavoastră”, care păcălește destinatarii să viziteze site-uri de phishing concepute pentru a fura date de autentificare sensibile....

Cele mai văzute

Se încarcă...