Lừa đảo qua email liên quan đến khoản phải trả DocuSign

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch độc hại phát tán qua các tin nhắn lừa đảo được gọi là Email Lừa đảo Khoản Phải Trả Qua DocuSign. Thoạt nhìn, những email này có vẻ là thông báo thanh toán hoặc xác nhận bảo mật hợp pháp từ DocuSign. Tuy nhiên, chúng chỉ là những chiêu trò lừa đảo được tạo ra để lừa người nhận tiết lộ thông tin nhạy cảm. Quan trọng là, những email này không liên quan đến DocuSign hay bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào khác.

Cách thức hoạt động của trò lừa đảo

Email lừa đảo giả mạo các giao tiếp chuyên nghiệp của DocuSign và thường chứa các tham chiếu đến biên lai thanh toán an toàn hoặc giao thức xác thực hệ thống. Nạn nhân được yêu cầu xem xét và hoàn thành một tài liệu đính kèm, kèm theo hướng dẫn không chia sẻ tin nhắn với bất kỳ ai khác. Một số phiên bản thậm chí còn tuyên bố cung cấp phương thức truy cập thay thế thông qua mã bảo mật và khuyến khích tải xuống ứng dụng di động DocuSign.

Mồi nhử chính là nút "ĐÁNH GIÁ TÀI LIỆU". Nhấp vào nút này sẽ dẫn người dùng đến một tài liệu giả mạo có nhãn "Tài liệu Mật", nơi hiển thị các tùy chọn bổ sung như "Đánh giá Tài liệu" hoặc "Tải xuống PDF". Các tùy chọn này dẫn đến một trang đăng nhập giả mạo được thiết kế để đánh cắp thông tin đăng nhập tài khoản của nạn nhân.

Rủi ro khi trở thành nạn nhân

Một khi kẻ tấn công có được thông tin đăng nhập bị đánh cắp, chúng có thể làm nhiều hơn là chỉ truy cập vào một tài khoản. Tội phạm thường sử dụng thông tin này để thực hiện các cuộc tấn công tiếp theo, thực hiện hành vi lừa đảo hoặc phát tán phần mềm độc hại. Dữ liệu đăng nhập bị đánh cắp có thể cho phép kẻ xâm nhập:

• Truy cập vào tài khoản tài chính, email, mạng xã hội hoặc hồ sơ chơi game.
• Gửi thêm nhiều email lừa đảo dưới tên nạn nhân.
• Đánh cắp thêm dữ liệu cá nhân để đánh cắp danh tính.
• Thực hiện các giao dịch hoặc mua hàng gian lận.

Ngoài lừa đảo, các email tương tự cũng có thể chứa tệp đính kèm độc hại chứa mã độc. Tội phạm mạng thường ngụy trang các tệp nguy hiểm dưới dạng hóa đơn, hợp đồng hoặc xác nhận thanh toán.

Các tệp đính kèm mang phần mềm độc hại phổ biến

Kẻ tấn công thường sử dụng các tệp đính kèm gây hiểu lầm để lây nhiễm thiết bị. Chúng thường có dạng:

• Các tệp MS Office hoặc PDF nhắc người dùng bật macro.
• Các tập tin thực thi (.exe) được ngụy trang thành các chương trình vô hại.
• Các tệp nén (.ZIP hoặc .RAR) ẩn các tập lệnh độc hại.

• JavaScript hoặc các tập tin dựa trên tập lệnh khác chạy tự động.

Việc mở các tệp này hoặc kích hoạt các tính năng của chúng có thể âm thầm cài đặt phần mềm độc hại, cho phép kẻ tấn công truy cập từ xa vào hệ thống hoặc làm lộ dữ liệu nhạy cảm.

Làm thế nào để bảo vệ bản thân

Cách phòng thủ tốt nhất chống lại các trò lừa đảo, chẳng hạn như email "Khoản phải trả qua DocuSign", là luôn cảnh giác. Luôn kiểm tra email cẩn thận trước khi nhấp vào liên kết hoặc tải xuống tệp đính kèm. Hãy tìm những điểm không nhất quán như địa chỉ người gửi đáng ngờ, dòng tiêu đề mơ hồ hoặc nội dung khẩn cấp không cần thiết.

Để giảm thiểu rủi ro, hãy nhớ những nguyên tắc vàng sau:

• Không nhấp vào liên kết hoặc tải xuống tệp từ email không mong muốn.
• Không bao giờ nhập thông tin đăng nhập vào các trang web lạ.
• Xác minh tin nhắn đáng ngờ bằng cách liên hệ trực tiếp với công ty thông qua các kênh chính thức.
• Luôn cập nhật phần mềm, ứng dụng và công cụ bảo mật để chặn phần mềm độc hại và lừa đảo.

Suy nghĩ cuối cùng

Lừa đảo qua email liên quan đến khoản phải trả DocuSign là một chiêu trò lừa đảo tinh vi, lợi dụng lòng tin của người dùng vào các dịch vụ uy tín. Bằng cách bắt chước DocuSign, kẻ tấn công cố gắng lừa người dùng cung cấp thông tin đăng nhập hoặc cài đặt phần mềm độc hại. Hãy luôn cảnh giác, kiểm tra kỹ tin nhắn và tránh tương tác với các liên kết đáng ngờ là những cách hiệu quả nhất để tránh trở thành nạn nhân.