Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Llogaritë e pagueshme nëpërmjet mashtrimit me email të...

Llogaritë e pagueshme nëpërmjet mashtrimit me email të DocuSign

Nga MezoFishing, Spam
Përkthe në:

Studiuesit e sigurisë kibernetike kanë zbuluar një fushatë dashakeqe që përhapet përmes mesazheve mashtruese, e njohur si Mashtrimi me Email i Llogarive të Pagueshme nëpërmjet DocuSign. Në shikim të parë, këto email-e duken si njoftime legjitime për pagesa ose konfirmim sigurie nga DocuSign. Megjithatë, ato nuk janë gjë tjetër veçse përpjekje për phishing të hartuara për të mashtruar marrësit që të zbulojnë informacione të ndjeshme. Është e rëndësishme të theksohet se këto email-e nuk janë të lidhura me DocuSign ose ndonjë kompani, organizatë apo ofrues tjetër shërbimi legjitim.

Si funksionon mashtrimi

Emailet mashtruese imitojnë komunikimet profesionale të DocuSign dhe zakonisht përmbajnë referenca për një faturë pagese të sigurt ose një protokoll pastrimi të sistemit. Viktimat nxiten të shqyrtojnë dhe plotësojnë një dokument të bashkangjitur, me udhëzime për të mos e ndarë mesazhin me askënd tjetër. Disa versione madje pretendojnë se ofrojnë një metodë alternative aksesi nëpërmjet një kodi sigurie dhe inkurajojnë shkarkimin e aplikacionit celular DocuSign.

Joshja kryesore është butoni 'RISHIKONI DOKUMENTIN'. Klikimi i tij i çon përdoruesit te një dokument i rremë i etiketuar Dokument Konfidencial, ku paraqiten opsione shtesë si 'Rishikoni Dokumentin' ose 'Shkarkoni PDF-in'. Këto çojnë në një faqe hyrjeje të rreme të projektuar për të vjedhur kredencialet e llogarisë së viktimës.

Rreziqet e rënies së viktimës

Pasi sulmuesit marrin kredencialet e vjedhura, ata mund të bëjnë shumë më tepër sesa thjesht të hyjnë në një llogari të vetme. Kriminelët shpesh e përdorin informacionin për të nisur sulme të mëtejshme, për të kryer mashtrime ose për të përhapur programe keqdashëse. Të dhënat e vjedhura të hyrjes mund t'u lejojnë ndërhyrësve të:

  • Fitoni akses në llogaritë financiare, email-in, mediat sociale ose profilet e lojërave.
  • Dërgoni më shumë email-e mashtruese në emër të viktimës.
  • Vjedhni të dhëna personale shtesë për vjedhje identiteti.
  • Kryeni blerje ose transaksione mashtruese.

Përveç phishing-ut, email-et e ngjashme mund të përfshijnë edhe bashkëngjitje dashakeqe që shpërndajnë programe keqdashëse. Kriminelët kibernetikë shpesh i maskojnë skedarët e rrezikshëm si fatura, kontrata ose konfirmime pagese.

Bashkëngjitje të zakonshme që përmbajnë programe keqdashëse

Aktorët kërcënues shpesh mbështeten në bashkëngjitje mashtruese për të infektuar pajisjet. Këto shpesh marrin formën e:

  • Skedarët ose PDF-të e MS Office që i nxisin përdoruesit të aktivizojnë makrot.
  • Skedarë të ekzekutueshëm (.exe) të maskuar si programe të padëmshme.
  • Skedarët e kompresuar (.ZIP ose .RAR) që fshehin skripte keqdashëse.
  • JavaScript ose skedarë të tjerë të bazuar në skripte që ekzekutohen automatikisht.

Hapja e këtyre skedarëve ose aktivizimi i veçorive të tyre mund të instalojë në heshtje programe keqdashëse, duke u dhënë sulmuesve akses në distancë në sistem ose duke ekspozuar të dhëna të ndjeshme.

Si ta mbroni veten

Mbrojtja më e mirë kundër mashtrimeve, siç janë emailet e Llogarive të Pagueshme nëpërmjet DocuSign, është vigjilenca e vazhdueshme. Kontrolloni gjithmonë me kujdes emailet përpara se të klikoni në lidhje ose të shkarkoni bashkëngjitje. Kërkoni për mospërputhje të tilla si adresa të dyshimta të dërguesve, rreshta të paqartë të subjektit ose urgjencë të panevojshme.

Për të minimizuar rrezikun, mbani mend këto rregulla të arta:

  • Mos klikoni në lidhje ose mos shkarkoni skedarë nga email-e të padëshiruara.
  • Mos futni kurrë të dhënat e hyrjes në faqet e internetit të panjohura.
  • Verifikoni mesazhet e dyshimta duke kontaktuar kompaninë direkt përmes kanaleve zyrtare.
  • Mbani softuerët, aplikacionet dhe mjetet e sigurisë të përditësuara për të bllokuar përpjekjet e programeve keqdashëse dhe phishing.

Mendime përfundimtare

Mashtrimi me emailin e Llogarive të Pagueshme nëpërmjet DocuSign është një skemë e sofistikuar phishing që shfrytëzon besimin e përdoruesve në shërbime të njohura. Duke imituar DocuSign, sulmuesit përpiqen t'i mashtrojnë individët që të japin kredencialet ose të instalojnë programe keqdashëse. Të qëndrosh i kujdesshëm, të kontrollosh dy herë mesazhet dhe të shmangësh ndërveprimin me lidhje të dyshimta janë mënyrat më efektive për të shmangur të qenit viktimë.

System Messages

The following system messages may be associated with Llogaritë e pagueshme nëpërmjet mashtrimit me email të DocuSign:

Subject: ******** Secure Payment Cybersecurity Receipt Confirmation Ref#2626

DocuSign

Accounts payable via DocuSign. To view the details of your document, click the button below
REVIEW DOCUMENT

********

All parties have completed, please review and complete with Docusign: "Transaction Clearance Protocol Activation for Q3 2025 System Deployment and Security Update" (Technology) #0uLPB-Ah67bT-2D4gh78G.pdf

Do Not Share This Email
This email contains a secure link to Docusign. Please do not share this email, link, or access code with others.

Alternate Signing Method
Visit Docusign.com, click 'Access Documents', and enter the security code:
7B73562041C84C9596C6AB71AC759A983

Questions about the Document?
If you need to modify the document or have questions about the details in the document, please reach out to the sender by emailing them directly.

Download the Docusign App

Në trend

Mashtrim me email për mesazhe që presin vëmendjen tuaj

Fishing, Spam
Email-i mbetet një nga vektorët më të zakonshëm të sulmit për kriminelët kibernetikë, dhe mashtrimet e maskuara si njoftime llogarie janë veçanërisht të rrezikshme. Një fushatë e tillë mashtruese është mashtrimi me email 'Mesazhe që presin vëmendjen tuaj', i cili i mashtron marrësit që të vizitojnë faqe phishing të dizajnuara për të vjedhur kredencialet e ndjeshme. Të kuptuarit se si funksionon...

Më e shikuara

Po ngarkohet...