Email lừa đảo yêu cầu chữ ký điện tử DocuSign

Nền tảng chữ ký điện tử đã khẳng định vị thế là công cụ cho giao tiếp kinh doanh và cá nhân. Tuy nhiên, sự phổ biến của chúng cũng khiến chúng trở thành mục tiêu hàng đầu cho tội phạm mạng khai thác. Một trong những mối đe dọa đó là Email lừa đảo yêu cầu chữ ký điện tử DocuSign, một chiến dịch lừa đảo được thiết kế để lừa người dùng cung cấp thông tin đăng nhập nhạy cảm của họ. Trò lừa đảo này không liên quan đến DocuSign hay bất kỳ tổ chức, công ty hoặc nhà cung cấp dịch vụ hợp pháp nào.

Cách thức lừa đảo: Một chiêu trò ngụy trang khéo léo với mục đích xấu

Các email lừa đảo, thường có tiêu đề "Hành động cần thực hiện: Yêu cầu chữ ký điện tử DocuSign" hoặc tương tự, có vẻ là thông báo chính thức từ DocuSign. Chúng thông báo cho người nhận rằng có một tài liệu đang chờ họ ký và thúc giục họ hành động nhanh chóng. Mặc dù nội dung và cách trình bày có vẻ thuyết phục, nhưng đó là hàng giả.

Các liên kết nhúng trong email này sẽ chuyển hướng người dùng đến các trang đăng nhập giả mạo, bắt chước các cổng đăng nhập email hợp pháp. Khi người dùng cố gắng đăng nhập, thông tin đăng nhập của họ sẽ bị đánh cắp và gửi trực tiếp đến kẻ lừa đảo. Điều này không chỉ làm lộ tài khoản email của người dùng mà còn cả bất kỳ nền tảng nào được liên kết như dịch vụ ngân hàng, mạng xã hội, trang web thương mại điện tử, v.v.

Rủi ro: Nhiều hơn cả một hộp thư đến bị xâm phạm

Việc mắc bẫy lừa đảo này có thể gây ra hậu quả nghiêm trọng. Một khi tài khoản bị chiếm đoạt, tội phạm mạng có thể:

Truy cập dữ liệu cá nhân và tài chính

• Mạo danh nạn nhân để xin tiền hoặc phát tán thêm các vụ lừa đảo khác
• Thực hiện giao dịch mua hàng hoặc chuyển khoản ngân hàng trái phép
• Phát tán phần mềm độc hại đến các địa chỉ liên lạc của nạn nhân
• Đánh cắp tài liệu nhạy cảm hoặc thông tin liên quan đến danh tính

Ngoài ra, thông tin đăng nhập bị đánh cắp có thể bị bán hoặc sử dụng cho các hoạt động trộm cắp danh tính quy mô lớn hơn. Nếu các tài khoản liên quan đến tài chính bị xâm phạm, nạn nhân có thể bị thiệt hại tài chính trực tiếp hoặc bị rút sạch tiền trong ví điện tử.

Dấu hiệu cảnh báo của trò lừa đảo DocuSign

Mặc dù những email lừa đảo này có vẻ chuyên nghiệp, nhưng chúng thường để lộ những dấu hiệu cảnh báo tinh vi. Hãy cảnh giác với những điều sau:

• Lời chào chung chung thay vì tên của bạn.
• Ngôn ngữ cấp bách hoặc đe dọa, thúc đẩy bạn hành động nhanh chóng.
• Các URL đáng ngờ không thuộc về miền DocuSign thực sự.

• Yêu cầu đăng nhập để xem tài liệu mà không cần xác minh thêm.

• Yêu cầu cung cấp thông tin cá nhân hoặc thông tin tài chính bất ngờ.

Những dấu hiệu cảnh báo này, nếu chú ý, có thể đủ để ngăn bạn mắc bẫy.

Phải làm gì nếu bạn bị nhắm mục tiêu hoặc bị xâm phạm

Nếu bạn vô tình nhập thông tin đăng nhập vào một trang web giả mạo, bạn cần phải hành động ngay lập tức.

• Thay đổi mật khẩu cho tài khoản bị ảnh hưởng và bất kỳ tài khoản nào khác sử dụng thông tin đăng nhập giống hoặc tương tự.
• Bật xác thực đa yếu tố (MFA) bất cứ khi nào có thể để tăng thêm một lớp bảo mật.
• Thông báo cho nhóm hỗ trợ của các dịch vụ bị ảnh hưởng để theo dõi hoạt động đáng ngờ.
• Cảnh báo những người liên hệ của bạn trong trường hợp tài khoản của bạn bị sử dụng để gửi cho họ nội dung độc hại.

Việc sử dụng email rác rộng rãi hơn trong tội phạm mạng

Trò lừa đảo DocuSign này chỉ là một ví dụ về cách thức tội phạm mạng sử dụng email rác. Bên cạnh lừa đảo, các chiến dịch thư rác còn khét tiếng với việc phát tán phần mềm độc hại. Tội phạm mạng có thể đính kèm hoặc liên kết đến các tệp độc hại ở nhiều định dạng khác nhau, chẳng hạn như:

• Các tệp thực thi (.exe, .bat, .run)
• Lưu trữ (.zip, .rar)
• Tài liệu (.doc, .xls, .pdf, .one)
• Tập lệnh (.js)

Một số tệp này khởi tạo quá trình lây nhiễm ngay khi được mở, trong khi những tệp khác nhắc người dùng bật các tính năng như macro hoặc nhấp vào nội dung được nhúng, kích hoạt việc triển khai phần mềm độc hại.

Kết luận: Hãy luôn cảnh giác, hãy luôn an toàn

Tội phạm mạng dựa vào sự cấp bách và lừa đảo để lợi dụng sai sót của con người. Vụ lừa đảo qua email yêu cầu chữ ký điện tử DocuSign là một lời nhắc nhở rõ ràng rằng sự cảnh giác là điều cần thiết khi tương tác với các thông tin liên lạc kỹ thuật số không mong muốn hoặc bất ngờ. Luôn xác minh trước khi nhấp, xem xét kỹ lưỡng các URL và cảnh giác với bất kỳ tin nhắn nào yêu cầu thông tin đăng nhập của bạn. Với sự chú ý cẩn thận và các biện pháp bảo mật phù hợp, bạn có thể tránh trở thành nạn nhân của những trò lừa đảo này.