DocuSign - Completed Document Email Scam

Pagkatapos ng masusing pagsusuri ng mga mananaliksik sa seguridad ng impormasyon, napagpasyahan na ang 'DocuSign - Completed Document' na mga email ay hindi mapagkakatiwalaan at ipinapalabas bilang bahagi ng isang online na taktika. Ang mga email na ito ay nagpapaalam sa mga tatanggap tungkol sa pagkumpleto ng isang proseso ng pagpirma ng dokumento. Gayunpaman, ang tunay na layunin sa likod ng mga email na ito ay hikayatin ang mga user na bumisita sa isang website ng phishing. Nilalayon ng website na ito na linlangin ang mga user na ibunyag ang kanilang mga kredensyal sa pag-login sa email account, na naglalagay ng malaking banta sa kanilang online na seguridad at privacy.

Ang DocuSign - Ang Nakumpletong Document Email Scam ay Maaaring Makompromiso ang Sensitibong Data ng User

Ang spam na email, madalas na pinamagatang 'Nagbahagi ang Admin ng DocuSign Transfer Document- [recipient's_email_address]' (bagaman ang eksaktong pangalan ay maaaring mag-iba), maling sinasabi na ang isang dokumento ay nakumpleto sa pamamagitan ng DocuSign, isang electronic signing service. Sa pag-click sa pindutang 'TINGNAN ANG KUMPLETO NA DOKUMENTO' na ibinigay sa email, ang mga tatanggap ay na-redirect sa isang website ng phishing na itinago bilang ang Microsoft SharePoint document management at storage platform.

Napakahalagang bigyang-diin na ang impormasyong ipinakita sa mga email na ito ay ganap na gawa-gawa, at ang mga mensahe ay walang kaugnayan sa DocuSign, SharePoint, o anumang iba pang mga lehitimong serbisyo o organisasyon.

Ang pahina ng phishing na pino-promote ng kampanyang spam na ito ay nanlilinlang sa mga gumagamit sa pamamagitan ng pagsasabi na upang ma-access ang mga file, dapat nilang ibigay ang kanilang email at kaukulang password. Ang anumang impormasyong ipinasok sa mapanlinlang na Web page na ito ay kukunan at ipinapadala sa mga cybercriminal. Ang mga biktima ng scam na ito ay nahaharap sa higit pa sa panganib na mawala ang kanilang mga account. Dahil ang mga email ay kadalasang ginagamit upang magrehistro ng iba't ibang mga online na serbisyo, maaaring magkaroon ng access ang mga manloloko sa mga naka-link na account at platform.

Upang ipaliwanag ang mga potensyal na epekto, maaaring samantalahin ng mga cybercriminal ang mga nakolektang pagkakakilanlan upang makisali sa mga mapanlinlang na aktibidad, tulad ng paghiling ng mga pautang o donasyon mula sa mga contact, pag-eendorso ng mga scam, o pagkalat ng malware sa pamamagitan ng mga mapanlinlang na attachment o link.

Higit pa rito, ang anumang sensitibo o kumpidensyal na nilalaman na nakaimbak sa mga platform ng pag-iimbak ng data ay maaaring gamitin para sa blackmail o iba pang mga ipinagbabawal na layunin. Ang mga nakompromisong account na nauugnay sa pananalapi, gaya ng mga ginagamit para sa online banking, money transfer, e-commerce, o cryptocurrency wallet, ay maaaring samantalahin upang mapadali ang mga mapanlinlang na transaksyon o hindi awtorisadong online na pagbili.

Mga Vital Sign na Maaaring Magpahiwatig ng Taktika o Phishing Email Message

Ang pagtukoy ng mga palatandaan ng isang taktika o phishing na email ay mahalaga para sa pag-iingat ng personal na impormasyon at pagpigil sa mga potensyal na banta sa cyber. Narito ang ilang mahahalagang indicator na dapat bantayan:

• Kahina-hinalang Address ng Nagpadala: Maingat na suriin ang email address ng nagpadala. Ang mga manloloko ay kilala na gumagamit ng mga email address na ginagaya ang mga lehitimong organisasyon o indibidwal ngunit maaaring naglalaman ng kaunting variation o maling spelling.

• Pagkamadalian o Mga Banta : Mag-ingat sa mga email na lumilikha ng isang pakiramdam ng pagkaapurahan o naghahatid ng mga pagbabanta, gaya ng mga babala ng pagsususpinde ng account, legal na aksyon, o agarang kahilingan para sa personal o pinansyal na impormasyon.

• Kahilingan para sa Personal na Impormasyon : Ang mga lehitimong organisasyon ay karaniwang hindi humihiling ng sensitibong impormasyon tulad ng mga password, numero ng Social Security, o mga detalye sa pananalapi sa pamamagitan ng email. Mag-ingat sa mga email na humihingi ng ganoong impormasyon, lalo na kung inaangkin nila na ito ay para sa pag-verify o seguridad.

• Mahina ang Spelling at Grammar : Ang mga mapanlinlang na email ay kadalasang naglalaman ng mga error sa spelling at grammatical. Karaniwang pinapanatili ng mga lehitimong organisasyon ang mga pamantayan ng propesyonal na komunikasyon, kaya maging maingat kung mapapansin mo ang mga makabuluhang pagkakamali sa wika.

• Mga Hindi Hinihinging Attachment o Link : Iwasang magbukas ng mga attachment o mag-click sa mga link sa mga hindi hinihinging email, lalo na kung nanggaling ang mga ito sa hindi kilalang o kahina-hinalang mga nagpadala. Ang mga attachment o link na ito ay maaaring naglalaman ng malware o humantong sa mga website ng phishing na idinisenyo upang mangolekta ng personal na impormasyon.

• Mga Hindi Pangkaraniwang Kahilingan o Alok : Maging maingat sa mga email na nag-aalok ng mga hindi inaasahang reward, premyo, o pagkakataong mukhang napakaganda para maging totoo. Katulad nito, maging maingat sa mga kahilingan para sa tulong sa paglilipat ng mga pondo, pamamahagi ng pera o pakikilahok sa mga kahina-hinalang aktibidad.

• Mga hindi tumutugmang URL : Mag-hover sa mga link sa mga email (nang walang pag-click) upang suriin ang URL. Kung ang patutunguhan ng link ay hindi tumutugma sa ipinapalagay na nagpadala o konteksto ng email, maaaring ito ay isang pagtatangka sa phishing.

• Tingnan sa Nagpadala : Kung hindi ka sigurado tungkol sa pagiging tunay ng isang email, direktang makipag-ugnayan sa dapat na nagpadala gamit ang na-verify na impormasyon sa pakikipag-ugnayan. Kumpirmahin kung lehitimo ang email bago gumawa ng anumang aksyon.

Sa pamamagitan ng pananatiling mapagbantay at pagkilala sa mga palatandaang ito, maiiwasan ng mga indibidwal na maging biktima ng mga taktika sa phishing at iba pang banta sa online.