DocuSign - Înșelătorie prin e-mail a documentului finalizat

După o examinare amănunțită de către cercetătorii în securitatea informațiilor, s-a ajuns la concluzia că e-mailurile „DocuSign - Document completat” nu sunt de încredere și sunt distribuite ca parte a unei tactici online. Aceste e-mailuri informează destinatarii despre finalizarea procesului de semnare a documentelor. Cu toate acestea, adevărata intenție din spatele acestor e-mailuri este de a atrage utilizatorii să viziteze un site web de phishing. Acest site web își propune să înșele utilizatorii să-și divulge acreditările de conectare la contul de e-mail, reprezentând o amenințare semnificativă la adresa securității și confidențialității lor online.

DocuSign - Înșelătoria prin e-mail a documentului finalizat poate compromite datele sensibile ale utilizatorului

E-mailul de spam, adesea intitulat „Administratorul a partajat un document de transfer DocuSign- [adresa_email_destinatarului]” (deși numele exact poate varia), susține în mod fals că un document a fost completat prin DocuSign, un serviciu de semnare electronică. După ce fac clic pe butonul „VIZUALIZAȚI DOCUMENTUL COMPLET” furnizat în e-mail, destinatarii sunt redirecționați către un site web de phishing deghizat în platforma de gestionare și stocare a documentelor Microsoft SharePoint.

Este esențial să subliniem că informațiile prezentate în aceste e-mailuri sunt în întregime fabricate, iar mesajele nu au nicio afiliere cu DocuSign, SharePoint sau cu alte servicii sau organizații legitime.

Pagina de phishing promovată de această campanie de spam înșală utilizatorii afirmând că pentru a accesa fișierele, aceștia trebuie să furnizeze adresa de e-mail și parola corespunzătoare. Orice informație introdusă pe această pagină Web frauduloasă este apoi capturată și trimisă infractorilor cibernetici. Victimele acestei escrocherii se confruntă cu mai mult decât riscul de a-și pierde conturile. Deoarece e-mailurile sunt adesea folosite pentru a înregistra diverse servicii online, fraudatorii pot obține acces la conturile și platformele conectate.

Pentru a detalia potențialele repercusiuni, infractorii cibernetici pot exploata identitățile colectate pentru a se angaja în activități frauduloase, cum ar fi solicitarea de împrumuturi sau donații de la contacte, susținerea înșelătoriilor sau răspândirea de malware prin atașamente sau link-uri frauduloase.

În plus, orice conținut sensibil sau confidențial stocat pe platformele de stocare a datelor ar putea fi folosit pentru șantaj sau alte scopuri ilicite. Conturile legate de finanțe compromise, cum ar fi cele utilizate pentru servicii bancare online, transferuri de bani, comerț electronic sau portofele cu criptomonede, pot fi exploatate pentru a facilita tranzacțiile frauduloase sau achizițiile online neautorizate.

Semne vitale care pot indica o tactică sau un mesaj de e-mail de phishing

Identificarea semnelor unei tactici sau a unui e-mail de phishing este crucială pentru protejarea informațiilor personale și prevenirea potențialelor amenințări cibernetice. Iată câțiva indicatori importanți la care trebuie să fiți atenți:

• Adresă suspectă a expeditorului: inspectați cu atenție adresa de e-mail a expeditorului. Se știe că fraudatorii folosesc adrese de e-mail care imită organizații sau persoane legitime, dar pot conține mici variații sau greșeli de ortografie.

• Urgență sau amenințări : ferește-te de e-mailurile care creează un sentiment de urgență sau care transmit amenințări, cum ar fi avertismente de suspendare a contului, acțiuni în justiție sau solicitări urgente de informații personale sau financiare.

• Solicitare de informații personale : organizațiile legitime nu solicită, de obicei, informații sensibile, cum ar fi parole, numere de securitate socială sau detalii financiare prin e-mail. Fiți atenți la e-mailurile care solicită astfel de informații, mai ales dacă susțin că este vorba de verificare sau de securitate.

• Ortografie și gramatică slabe : e-mailurile frauduloase conțin adesea greșeli de ortografie și gramaticale. Organizațiile legitime mențin de obicei standarde profesionale de comunicare, așa că fiți atenți dacă observați greșeli semnificative de limbaj.

• Atașamente sau linkuri nesolicitate : evitați deschiderea atașamentelor sau a face clic pe linkuri din e-mailurile nesolicitate, mai ales dacă acestea provin de la expeditori necunoscuți sau suspecti. Aceste atașamente sau link-uri pot conține programe malware sau pot duce la site-uri web de phishing concepute pentru a colecta informații personale.

• Cereri sau oferte neobișnuite : fiți atenți la e-mailurile care oferă recompense, premii sau oportunități neașteptate care par prea bune pentru a fi adevărate. În mod similar, fiți atenți la cererile de ajutor pentru transferul de fonduri, distribuirea banilor sau participarea la activități suspecte.

• Adrese URL nepotrivite : treceți cursorul peste linkurile din e-mailuri (fără a face clic) pentru a inspecta adresa URL. Dacă destinația linkului nu se potrivește cu presupusul expeditor sau cu contextul e-mailului, ar putea fi o încercare de phishing.

• Verificați cu expeditorul : dacă nu sunteți sigur de autenticitatea unui e-mail, contactați direct presupusul expeditor folosind informații de contact verificate. Confirmați dacă e-mailul este legitim înainte de a lua orice măsură.

Rămânând vigilenți și recunoscând aceste semne, persoanele pot evita să cadă victima tacticilor de phishing și a altor amenințări online.