DocuSign – завершенное мошенничество с документами по электронной почте

После тщательного изучения исследователями информационной безопасности был сделан вывод, что электронные письма «DocuSign — Завершенный документ» не заслуживают доверия и распространяются в рамках онлайн-тактики. Эти электронные письма информируют получателей о завершении процесса подписания документа. Однако истинная цель этих писем — побудить пользователей посетить фишинговый веб-сайт. Этот веб-сайт имеет целью обмануть пользователей и заставить их раскрыть учетные данные для входа в свою учетную запись электронной почты, что представляет собой серьезную угрозу их онлайн-безопасности и конфиденциальности.

DocuSign: мошенничество с заполненным документом по электронной почте может поставить под угрозу конфиденциальные данные пользователя

В спам-сообщении, часто озаглавленном «Администратор поделился документом о передаче DocuSign — [email_address получателя]» (хотя точное имя может отличаться), ложно утверждается, что документ был заполнен через DocuSign, службу электронной подписи. При нажатии кнопки «ПРОСМОТР ЗАВЕРШЕННЫЙ ДОКУМЕНТ», представленной в электронном письме, получатели перенаправляются на фишинговый веб-сайт, замаскированный под платформу управления и хранения документов Microsoft SharePoint.

Крайне важно подчеркнуть, что информация, представленная в этих электронных письмах, полностью сфабрикована, и сообщения не имеют никакого отношения к DocuSign, SharePoint или каким-либо другим законным службам или организациям.

Фишинговая страница, продвигаемая этой спам-кампанией, обманывает пользователей, утверждая, что для доступа к файлам они должны предоставить свой адрес электронной почты и соответствующий пароль. Любая информация, введенная на этой мошеннической веб-странице, затем перехватывается и отправляется киберпреступникам. Жертвы этого мошенничества сталкиваются не только с риском потери своих счетов. Поскольку электронная почта часто используется для регистрации различных онлайн-сервисов, мошенники могут получить доступ к связанным аккаунтам и платформам.

Чтобы уточнить потенциальные последствия, киберпреступники могут использовать собранные личные данные для участия в мошеннических действиях, таких как запрос кредитов или пожертвований от контактов, поддержка мошенничества или распространение вредоносного ПО через мошеннические вложения или ссылки.

Более того, любой чувствительный или конфиденциальный контент, хранящийся на платформах хранения данных, может быть использован для шантажа или других незаконных целей. Скомпрометированные учетные записи, связанные с финансами, например те, которые используются для онлайн-банкинга, денежных переводов, электронной коммерции или криптовалютных кошельков, могут быть использованы для облегчения мошеннических транзакций или несанкционированных онлайн-покупок.

Жизненно важные признаки, которые могут указывать на тактику или фишинговое сообщение электронной почты

Выявление признаков тактического или фишингового электронного письма имеет решающее значение для защиты личной информации и предотвращения потенциальных киберугроз. Вот несколько важных показателей, на которые следует обратить внимание:

• Подозрительный адрес отправителя. Внимательно проверьте адрес электронной почты отправителя. Известно, что мошенники используют адреса электронной почты, которые имитируют законные организации или частных лиц, но могут содержать небольшие изменения или орфографические ошибки.

• Срочность или угрозы . Остерегайтесь электронных писем, которые создают ощущение срочности или содержат угрозы, например предупреждения о блокировке учетной записи, судебных исках или срочных запросах личной или финансовой информации.

• Запрос личной информации . Законные организации обычно не запрашивают конфиденциальную информацию, такую как пароли, номера социального страхования или финансовые данные, по электронной почте. Будьте осторожны с электронными письмами с просьбой предоставить такую информацию, особенно если в них утверждается, что это необходимо для проверки или безопасности.

• Плохая орфография и грамматика . Мошеннические электронные письма часто содержат орфографические и грамматические ошибки. Законные организации обычно поддерживают профессиональные стандарты общения, поэтому будьте осторожны, если заметите существенные языковые ошибки.

• Нежелательные вложения или ссылки . Не открывайте вложения и не нажимайте на ссылки в нежелательных электронных письмах, особенно если они исходят от неизвестных или подозрительных отправителей. Эти вложения или ссылки могут содержать вредоносное ПО или вести на фишинговые веб-сайты, предназначенные для сбора личной информации.

• Необычные запросы или предложения . Будьте осторожны с электронными письмами, предлагающими неожиданные вознаграждения, призы или возможности, которые кажутся слишком хорошими, чтобы быть правдой. Точно так же будьте осторожны с просьбами о помощи в переводе средств, раздаче денег или участии в подозрительной деятельности.

• Несовпадающие URL-адреса . Наведите указатель мыши на ссылки в электронных письмах (не нажимая), чтобы проверить URL-адрес. Если пункт назначения ссылки не соответствует предполагаемому отправителю или контексту электронного письма, это может быть попыткой фишинга.

• Проверьте отправителя . Если вы не уверены в подлинности электронного письма, свяжитесь напрямую с предполагаемым отправителем, используя проверенную контактную информацию. Прежде чем предпринимать какие-либо действия, убедитесь, что электронное письмо является законным.

Сохраняя бдительность и распознавая эти признаки, люди могут не стать жертвой фишинга и других онлайн-угроз.