Multi-License Discount Quote
Banta sa Database Phishing Mga Account na Babayaran Sa pamamagitan ng DocuSign Email...

Mga Account na Babayaran Sa pamamagitan ng DocuSign Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:

Natuklasan ng mga mananaliksik sa cybersecurity ang isang nakakahamak na kampanyang kumakalat sa pamamagitan ng mga mapanlinlang na mensahe na kilala bilang Accounts Payable Via DocuSign Email Scam. Sa unang tingin, ang mga email na ito ay lumilitaw na lehitimong pagbabayad o mga abiso sa pagkumpirma ng seguridad mula sa DocuSign. Gayunpaman, ang mga ito ay walang iba kundi ang mga pagtatangka sa phishing na ginawa upang linlangin ang mga tatanggap sa pagsisiwalat ng sensitibong impormasyon. Mahalaga, ang mga email na ito ay hindi nauugnay sa DocuSign o anumang iba pang lehitimong kumpanya, organisasyon, o service provider.

Paano Gumagana ang Scam

Ang mga mapanlinlang na email ay ginagaya ang mga propesyonal na komunikasyon sa DocuSign at karaniwang naglalaman ng mga sanggunian sa isang secure na resibo ng pagbabayad o isang system clearance protocol. Hinihimok ang mga biktima na suriin at kumpletuhin ang isang kalakip na dokumento, na may mga tagubilin na huwag ibahagi ang mensahe sa sinuman. Sinasabi pa nga ng ilang bersyon na nagbibigay sila ng alternatibong paraan ng pag-access sa pamamagitan ng security code at hinihikayat ang pag-download ng DocuSign mobile app.

Ang key lure ay ang 'REVIEW DOCUMENT' na buton. Ang pag-click dito ay magdadala sa mga user sa isang pekeng dokumento na may label na Kumpidensyal na Dokumento, kung saan ipinakita ang mga karagdagang opsyon gaya ng 'Review Document' o 'Download PDF'. Ang mga ito ay humahantong sa isang huwad na pahina sa pag-log in na idinisenyo upang nakawin ang mga kredensyal ng account ng biktima.

Ang Mga Panganib ng Pagkahulog na Biktima

Kapag nakakuha na ng mga nakaw na kredensyal ang mga umaatake, higit pa sa pag-access sa isang account ang magagawa nila. Kadalasang ginagamit ng mga kriminal ang impormasyon upang maglunsad ng mga karagdagang pag-atake, gumawa ng panloloko, o magpakalat ng malware. Maaaring payagan ng ninakaw na data sa pag-log in ang mga nanghihimasok na:

  • Magkaroon ng access sa mga financial account, email, social media, o mga profile sa paglalaro.
  • Magpadala ng higit pang scam email sa pangalan ng biktima.
  • Magnakaw ng karagdagang personal na data para sa pagnanakaw ng pagkakakilanlan.
  • Gumawa ng mga mapanlinlang na pagbili o transaksyon.

Bilang karagdagan sa phishing, ang mga katulad na email ay maaari ding magsama ng mga nakakahamak na attachment na naghahatid ng malware. Ang mga cybercriminal ay kadalasang nagkukunwari ng mga mapanganib na file bilang mga invoice, kontrata, o kumpirmasyon sa pagbabayad.

Mga Karaniwang Attachment na Nagdadala ng Malware

Ang mga aktor ng pagbabanta ay madalas na umaasa sa mga nakakapanlinlang na attachment upang makahawa sa mga device. Ang mga ito ay madalas na nasa anyo ng:

  • MS Office file o PDF na nag-uudyok sa mga user na paganahin ang mga macro.
  • Mga executable file (.exe) na itinago bilang hindi nakakapinsalang mga programa.
  • Mga naka-compress na file (.ZIP o .RAR) na nagtatago ng mga nakakahamak na script.
  • JavaScript o iba pang script-based na mga file na awtomatikong tumatakbo.

Ang pagbubukas ng mga file na ito o pag-enable sa kanilang mga feature ay maaaring tahimik na mag-install ng malware, na nagbibigay sa mga umaatake ng malayuang access sa system o naglalantad ng sensitibong data.

Paano Protektahan ang Iyong Sarili

Ang pinakamahusay na depensa laban sa mga scam, tulad ng mga email na Accounts Payable Via DocuSign, ay patuloy na pagbabantay. Palaging suriin nang mabuti ang mga email bago mag-click ng mga link o mag-download ng mga attachment. Maghanap ng mga hindi pagkakapare-pareho gaya ng mga kahina-hinalang address ng nagpadala, hindi malinaw na linya ng paksa, o hindi kinakailangang pagkamadalian.

Upang mabawasan ang panganib, tandaan ang mga gintong panuntunang ito:

  • Huwag mag-click ng mga link o mag-download ng mga file mula sa mga hindi hinihinging email.
  • Huwag kailanman magpasok ng mga kredensyal sa pag-log in sa hindi pamilyar na mga website.
  • I-verify ang mga kahina-hinalang mensahe sa pamamagitan ng direktang pakikipag-ugnayan sa kumpanya sa pamamagitan ng mga opisyal na channel.
  • Panatilihing na-update ang software, apps, at mga tool sa seguridad upang harangan ang malware at mga pagtatangka sa phishing.

Pangwakas na Kaisipan

Ang Accounts Payable Via DocuSign Email Scam ay isang sopistikadong pamamaraan ng phishing na binibiktima ang tiwala ng mga user sa mga kilalang serbisyo. Sa pamamagitan ng paggaya sa DocuSign, tinatangka ng mga umaatake na linlangin ang mga indibidwal sa pagbibigay ng mga kredensyal o pag-install ng malware. Ang pananatiling maingat, pag-double check sa mga mensahe, at pag-iwas sa pakikipag-ugnayan sa mga kahina-hinalang link ay ang pinakamabisang paraan upang maiwasang maging biktima.

System Messages

The following system messages may be associated with Mga Account na Babayaran Sa pamamagitan ng DocuSign Email Scam:

Subject: ******** Secure Payment Cybersecurity Receipt Confirmation Ref#2626

DocuSign

Accounts payable via DocuSign. To view the details of your document, click the button below
REVIEW DOCUMENT

********

All parties have completed, please review and complete with Docusign: "Transaction Clearance Protocol Activation for Q3 2025 System Deployment and Security Update" (Technology) #0uLPB-Ah67bT-2D4gh78G.pdf

Do Not Share This Email
This email contains a secure link to Docusign. Please do not share this email, link, or access code with others.

Alternate Signing Method
Visit Docusign.com, click 'Access Documents', and enter the security code:
7B73562041C84C9596C6AB71AC759A983

Questions about the Document?
If you need to modify the document or have questions about the details in the document, please reach out to the sender by emailing them directly.

Download the Docusign App

Trending

Pinaka Nanood

Naglo-load...