Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı DocuSign E-posta Dolandırıcılığı Yoluyla Hesap Ödeme

DocuSign E-posta Dolandırıcılığı Yoluyla Hesap Ödeme

Mezo'de Kimlik avı, İstenmeyen e-posta'de
Çevir:

Siber güvenlik araştırmacıları, DocuSign E-posta Dolandırıcılığı olarak bilinen ve sahte mesajlar yoluyla yayılan kötü amaçlı bir kampanyayı ortaya çıkardı. İlk bakışta, bu e-postalar DocuSign'dan gelen meşru ödeme veya güvenlik onayı bildirimleri gibi görünüyor. Ancak bunlar, alıcıları hassas bilgileri ifşa etmeye kandırmak için tasarlanmış kimlik avı girişimlerinden başka bir şey değil. Daha da önemlisi, bu e-postalar DocuSign veya başka herhangi bir meşru şirket, kuruluş veya hizmet sağlayıcıyla ilişkili değil.

Dolandırıcılık Nasıl İşliyor?

Sahte e-postalar, profesyonel DocuSign iletişimlerini taklit eder ve genellikle güvenli bir ödeme makbuzu veya sistem temizleme protokolüne referanslar içerir. Mağdurların, mesajı başkalarıyla paylaşmamaları talimatıyla birlikte ekli belgeyi inceleyip doldurmaları önerilir. Bazı sürümlerde ise güvenlik kodu aracılığıyla alternatif bir erişim yöntemi sunulduğu ve DocuSign mobil uygulamasının indirilmesinin teşvik edildiği iddia edilir.

En önemli cazibesi "BELGEYİ İNCELE" butonudur. Bu butona tıkladığınızda, kullanıcılar Gizli Belge olarak etiketlenen sahte bir belgeye yönlendirilir ve burada "Belgeyi İncele" veya "PDF İndir" gibi ek seçenekler sunulur. Bu seçenekler, kurbanın hesap bilgilerini çalmak için tasarlanmış sahte bir giriş sayfasına yönlendirir.

Mağdur Olmanın Riskleri

Saldırganlar çalınan kimlik bilgilerini ele geçirdikten sonra, tek bir hesaba erişmekten çok daha fazlasını yapabilirler. Suçlular genellikle bu bilgileri daha fazla saldırı başlatmak, dolandırıcılık yapmak veya kötü amaçlı yazılım yaymak için kullanırlar. Çalınan oturum açma bilgileri, saldırganların şunları yapmasına olanak tanıyabilir:

  • Finansal hesaplarınıza, e-postanıza, sosyal medya hesaplarınıza veya oyun profillerinize erişin.
  • Kurbanın adına daha fazla dolandırıcılık e-postası gönderin.
  • Kimlik hırsızlığı için ek kişisel verileri çalmak.
  • Sahte satın almalar veya işlemler gerçekleştirmeyin.

Kimlik avına ek olarak, benzer e-postalar kötü amaçlı yazılımlar gönderen kötü amaçlı ekler de içerebilir. Siber suçlular genellikle tehlikeli dosyaları fatura, sözleşme veya ödeme onayı gibi gizler.

Yaygın Kötü Amaçlı Yazılım Taşıyan Ekler

Tehdit aktörleri, cihazları enfekte etmek için sıklıkla yanıltıcı eklentilere güvenir. Bunlar genellikle şu şekildedir:

  • Kullanıcıların makroları etkinleştirmesini isteyen MS Office dosyaları veya PDF'ler.
  • Zararsız programlar gibi görünen çalıştırılabilir dosyalar (.exe).
  • Kötü amaçlı komut dosyalarını gizleyen sıkıştırılmış dosyalar (.ZIP veya .RAR).
  • Otomatik olarak çalışan JavaScript veya diğer betik tabanlı dosyalar.

Bu dosyaların açılması veya özelliklerinin etkinleştirilmesi, kötü amaçlı yazılımların sessizce yüklenmesine, saldırganların sisteme uzaktan erişmesine veya hassas verilerin açığa çıkmasına neden olabilir.

Kendinizi Nasıl Korursunuz?

DocuSign aracılığıyla Hesap Ödeme e-postaları gibi dolandırıcılıklara karşı en iyi savunma, sürekli tetikte olmaktır. Bağlantılara tıklamadan veya ekleri indirmeden önce e-postaları dikkatlice kontrol edin. Şüpheli gönderici adresleri, belirsiz konu satırları veya gereksiz aciliyet gibi tutarsızlıklara dikkat edin.

Riski en aza indirmek için şu altın kuralları unutmayın:

  • İstenmeyen e-postalardaki bağlantılara tıklamayın veya dosya indirmeyin.
  • Tanımadığınız web sitelerine asla giriş bilgilerinizi girmeyin.
  • Şüpheli mesajları doğrudan resmi kanallar aracılığıyla şirketle iletişime geçerek doğrulayın.
  • Kötü amaçlı yazılımları ve kimlik avı girişimlerini engellemek için yazılımlarınızı, uygulamalarınızı ve güvenlik araçlarınızı güncel tutun.

Son Düşünceler

DocuSign E-posta Dolandırıcılığı ile Ödenecek Hesaplar, kullanıcıların bilinen hizmetlere olan güvenini zedeleyen karmaşık bir kimlik avı yöntemidir. Saldırganlar, DocuSign'ı taklit ederek kişileri kimlik bilgilerini vermeleri veya kötü amaçlı yazılım yüklemeleri için kandırmaya çalışır. Dikkatli olmak, mesajları iki kez kontrol etmek ve şüpheli bağlantılarla etkileşimden kaçınmak, kurban olmaktan kaçınmanın en etkili yollarıdır.

System Messages

The following system messages may be associated with DocuSign E-posta Dolandırıcılığı Yoluyla Hesap Ödeme:

Subject: ******** Secure Payment Cybersecurity Receipt Confirmation Ref#2626

DocuSign

Accounts payable via DocuSign. To view the details of your document, click the button below
REVIEW DOCUMENT

********

All parties have completed, please review and complete with Docusign: "Transaction Clearance Protocol Activation for Q3 2025 System Deployment and Security Update" (Technology) #0uLPB-Ah67bT-2D4gh78G.pdf

Do Not Share This Email
This email contains a secure link to Docusign. Please do not share this email, link, or access code with others.

Alternate Signing Method
Visit Docusign.com, click 'Access Documents', and enter the security code:
7B73562041C84C9596C6AB71AC759A983

Questions about the Document?
If you need to modify the document or have questions about the details in the document, please reach out to the sender by emailing them directly.

Download the Docusign App

trend

Dikkatinizi Bekleyen Mesajlar E-posta Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
E-posta, siber suçlular için en yaygın saldırı yöntemlerinden biri olmaya devam ediyor ve hesap bildirimleri kisvesi altında gizlenen dolandırıcılıklar özellikle tehlikeli. Bu tür dolandırıcılık kampanyalarından biri, alıcıları hassas kimlik bilgilerini çalmak için tasarlanmış kimlik avı sitelerini ziyaret etmeye yönlendiren "İlginizi Bekleyen Mesajlar" e-posta dolandırıcılığıdır. Bu planın...

En çok görüntülenen

Yükleniyor...