DocuSign - หลอกลวงอีเมลเอกสารเสร็จสมบูรณ์
หลังจากการตรวจสอบอย่างละเอียดโดยนักวิจัยด้านความปลอดภัยของข้อมูล สรุปได้ว่าอีเมล 'DocuSign - เอกสารที่เสร็จสมบูรณ์' ไม่น่าเชื่อถือและกำลังถูกเผยแพร่โดยเป็นส่วนหนึ่งของกลยุทธ์ออนไลน์ อีเมลเหล่านี้แจ้งให้ผู้รับทราบเกี่ยวกับกระบวนการลงนามเอกสารที่เสร็จสมบูรณ์ อย่างไรก็ตาม จุดประสงค์ที่แท้จริงเบื้องหลังอีเมลเหล่านี้คือการดึงดูดผู้ใช้ให้เข้าชมเว็บไซต์ฟิชชิ่ง เว็บไซต์นี้มีจุดมุ่งหมายเพื่อหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลการเข้าสู่ระบบบัญชีอีเมลของตน ซึ่งก่อให้เกิดภัยคุกคามที่สำคัญต่อความปลอดภัยและความเป็นส่วนตัวทางออนไลน์ของพวกเขา
DocuSign - การหลอกลวงอีเมลเอกสารที่เสร็จสมบูรณ์อาจส่งผลต่อข้อมูลผู้ใช้ที่ละเอียดอ่อน
อีเมลขยะที่มักมีชื่อว่า 'ผู้ดูแลระบบแชร์เอกสารการโอน DocuSign- [ผู้รับ's_email_address]' (แม้ว่าชื่อที่แน่นอนอาจแตกต่างกัน) อ้างว่าเอกสารเสร็จสมบูรณ์ผ่าน DocuSign ซึ่งเป็นบริการลงนามทางอิเล็กทรอนิกส์ เมื่อคลิกปุ่ม 'ดูเอกสารที่กรอกแล้ว' ที่ให้ไว้ในอีเมล ผู้รับจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่งซึ่งปลอมตัวเป็นแพลตฟอร์มการจัดการเอกสารและการจัดเก็บเอกสารของ Microsoft SharePoint
สิ่งสำคัญคือต้องเน้นย้ำว่าข้อมูลที่นำเสนอในอีเมลเหล่านี้ถูกสร้างขึ้นมาทั้งหมด และข้อความไม่มีส่วนเกี่ยวข้องกับ DocuSign, SharePoint หรือบริการหรือองค์กรอื่นใดที่ถูกกฎหมาย
หน้าฟิชชิ่งที่โปรโมตโดยแคมเปญสแปมนี้หลอกลวงผู้ใช้โดยระบุว่าในการเข้าถึงไฟล์ พวกเขาจะต้องระบุอีเมลและรหัสผ่านที่เกี่ยวข้อง ข้อมูลใดๆ ที่ป้อนบนหน้าเว็บที่ฉ้อโกงนี้จะถูกดักจับและส่งไปยังอาชญากรไซเบอร์ ผู้ที่ตกเป็นเหยื่อของการหลอกลวงนี้ต้องเผชิญกับมากกว่าความเสี่ยงในการสูญเสียบัญชีของพวกเขา เนื่องจากอีเมลมักใช้ในการลงทะเบียนบริการออนไลน์ต่างๆ ผู้ฉ้อโกงจึงอาจเข้าถึงบัญชีและแพลตฟอร์มที่เชื่อมโยงได้
เพื่ออธิบายรายละเอียดเกี่ยวกับผลกระทบที่อาจเกิดขึ้น อาชญากรไซเบอร์สามารถใช้ประโยชน์จากข้อมูลประจำตัวที่รวบรวมไว้เพื่อมีส่วนร่วมในกิจกรรมฉ้อโกง เช่น การขอสินเชื่อหรือการบริจาคจากผู้ติดต่อ การสนับสนุนการหลอกลวง หรือการแพร่กระจายมัลแวร์ผ่านไฟล์แนบหรือลิงก์ที่ฉ้อโกง
นอกจากนี้ เนื้อหาที่ละเอียดอ่อนหรือเป็นความลับใด ๆ ที่จัดเก็บไว้ในแพลตฟอร์มการจัดเก็บข้อมูลอาจถูกนำไปใช้เพื่อแบล็กเมล์หรือวัตถุประสงค์ที่ผิดกฎหมายอื่น ๆ บัญชีที่เกี่ยวข้องกับการเงินที่ถูกบุกรุก เช่น บัญชีที่ใช้สำหรับธนาคารออนไลน์ การโอนเงิน อีคอมเมิร์ซ หรือกระเป๋าเงินดิจิทัล อาจถูกนำไปใช้ประโยชน์เพื่ออำนวยความสะดวกในการทำธุรกรรมที่ฉ้อโกงหรือการซื้อออนไลน์โดยไม่ได้รับอนุญาต
สัญญาณสำคัญที่อาจบ่งบอกถึงกลยุทธ์หรือข้อความอีเมลฟิชชิ่ง
การระบุสัญญาณของกลวิธีหรืออีเมลฟิชชิ่งถือเป็นสิ่งสำคัญในการปกป้องข้อมูลส่วนบุคคลและป้องกันภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น ต่อไปนี้เป็นตัวบ่งชี้สำคัญที่ควรระวัง:
- ที่อยู่ผู้ส่งที่น่าสงสัย: ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง ผู้ฉ้อโกงเป็นที่ทราบกันว่าใช้ที่อยู่อีเมลที่เลียนแบบองค์กรหรือบุคคลที่ถูกต้องตามกฎหมาย แต่อาจมีการเปลี่ยนแปลงเล็กน้อยหรือสะกดผิด
บุคคลสามารถหลีกเลี่ยงการตกเป็นเหยื่อของกลวิธีฟิชชิ่งและภัยคุกคามออนไลน์อื่น ๆ ได้ด้วยความระมัดระวังและตระหนักถึงสัญญาณเหล่านี้
