DocuSign - Lừa đảo xác nhận số lượng và đề xuất dự án

Các nhà nghiên cứu an ninh mạng đã xác định email "DocuSign - Đề xuất Dự án & Xác nhận Số lượng" là một phần của chiến dịch lừa đảo đang diễn ra. Mặc dù có vẻ chuyên nghiệp và hợp pháp, những email này hoàn toàn là lừa đảo và được thiết kế để lừa người nhận tiết lộ thông tin đăng nhập email của họ. Lừa đảo này tuyên bố sai sự thật rằng một tài liệu có tiêu đề "PROJECT_PROPOSAL_&PRODUCT_LIST&_QUANTITY.docx" đang chờ xem xét và phản hồi.

Những email này thường sử dụng logo và thương hiệu DocuSign để tạo vẻ đáng tin cậy. Tuy nhiên, cần nhấn mạnh rằng chúng không liên kết với DocuSign, Inc. hay bất kỳ tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào khác. Toàn bộ email và các tệp đính kèm đều được tạo ra để gây hiểu lầm và xâm phạm bảo mật của người nhận.

Cách thức hoạt động của trò lừa đảo

Email lừa đảo thường có tiêu đề tương tự như "Đề xuất Dự án & Số lượng Sản phẩm - Yêu cầu Đánh giá & Phản hồi". Người gửi yêu cầu người nhận mở tài liệu đính kèm và cung cấp phản hồi khẩn cấp. Khi nạn nhân nhấp vào liên kết hoặc mở tệp, họ sẽ được chuyển hướng đến một trang đăng nhập email giả mạo được ngụy trang thành cổng đăng nhập chính thức.

Trang web lừa đảo này bí mật ghi lại mọi thông tin đăng nhập đã nhập và chuyển cho tội phạm mạng. Bằng cách vô tình gửi dữ liệu đăng nhập, người dùng cho phép kẻ lừa đảo truy cập trực tiếp vào tài khoản email của họ, nắm quyền kiểm soát thông tin liên lạc, dữ liệu nhạy cảm và các dịch vụ trực tuyến được liên kết.

Hậu quả tiềm ẩn của sự thỏa hiệp

Trở thành nạn nhân của trò lừa đảo này có thể gây ra hậu quả nghiêm trọng. Một khi tội phạm mạng có được quyền truy cập vào tài khoản email của nạn nhân, chúng có thể sử dụng nó cho nhiều mục đích xấu:

1. Thiệt hại cá nhân và tài chính

• Trộm cắp danh tính và truy cập trái phép vào các nền tảng trực tuyến khác
• Mua hàng gian lận hoặc chuyển tiền từ các tài khoản được liên kết
• Trộm cắp dữ liệu cá nhân hoặc dữ liệu công ty bí mật

2. Vi phạm mạng doanh nghiệp

• Nhiễm phần mềm độc hại (bao gồm trojan và ransomware) lây lan qua hệ thống làm việc
• Sử dụng trái phép các tài khoản bị xâm phạm để lừa đảo hoặc tấn công kỹ thuật xã hội

• Trộm cắp thông tin liên lạc kinh doanh nhạy cảm và dữ liệu khách hàng

Tài khoản bị chiếm đoạt đặc biệt nguy hiểm vì chúng có thể bị lợi dụng để phát tán phần mềm độc hại, lừa đảo hoặc yêu cầu tiền từ những người liên hệ tin tưởng người dùng bị xâm phạm.

Nhận biết các dấu hiệu cảnh báo

Trong khi nhiều chiêu trò lừa đảo thường mắc lỗi ngữ pháp hoặc định dạng kém, thì chiêu trò lừa đảo này lại được thiết kế để trông rất thuyết phục. Kẻ lừa đảo sử dụng logo, định dạng và ngôn ngữ chân thực để bắt chước thư từ chuyên nghiệp từ các công ty chính hãng.

Các dấu hiệu phổ biến cho thấy email có thể là một phần của trò lừa đảo này hoặc trò lừa đảo tương tự bao gồm:

1. Yêu cầu đáng ngờ hoặc bất ngờ

• Tin nhắn yêu cầu bạn mở tệp đính kèm hoặc xem lại các tài liệu khẩn cấp từ người gửi không xác định
• Lời mời đăng nhập để xác minh hoặc bình luận về các tệp chưa bao giờ được yêu cầu

2. Liên kết hoặc tệp đính kèm đáng ngờ

• Tên tệp chứa từ ngữ mang tính chất kinh doanh như 'dự án', 'đề xuất' hoặc 'hóa đơn'
• Các trang đăng nhập trông có vẻ hợp pháp nhưng có địa chỉ web lạ

Malspam và nguy cơ nhiễm phần mềm độc hại

Chiến dịch lừa đảo này là một phần của xu hướng rộng hơn được gọi là malspam, tức email rác phát tán các tệp hoặc liên kết độc hại. Các tệp này có thể xuất hiện dưới dạng các loại tài liệu thông thường, bao gồm Microsoft Office, PDF, OneNote hoặc các tệp nén (ví dụ: ZIP, RAR).

Việc mở các tệp này có thể ngay lập tức kích hoạt nhiễm phần mềm độc hại, hoặc trong một số trường hợp, yêu cầu người dùng phải tương tác. Ví dụ: tài liệu Office có thể nhắc nạn nhân bật macro, trong khi tệp OneNote có thể yêu cầu người dùng nhấp vào liên kết nhúng để tải xuống phần mềm độc hại.

Phải làm gì nếu bạn bị lừa

Nếu bạn đã nhập thông tin đăng nhập vào một trong những trang giả mạo này, điều quan trọng là phải hành động nhanh chóng:

• Hãy thay đổi ngay mật khẩu của tất cả các tài khoản bị ảnh hưởng.
• Thông báo cho bộ phận hỗ trợ chính thức về các dịch vụ bị xâm phạm.
• Theo dõi các tài khoản được liên kết (như tài khoản ngân hàng hoặc mạng xã hội) để phát hiện bất kỳ hoạt động đáng ngờ nào.
• Thực hiện hành động nhanh chóng có thể giảm đáng kể thiệt hại tiềm ẩn do hành vi trộm cắp thông tin đăng nhập gây ra.

Phần kết luận

Vụ lừa đảo DocuSign - Đề xuất Dự án & Xác nhận Số lượng cho thấy tội phạm mạng liên tục tinh chỉnh các chiến thuật lừa đảo để lợi dụng lòng tin vào các dịch vụ hợp pháp. Ngay cả những tin nhắn được soạn thảo kỹ lưỡng cũng có thể ẩn chứa ý đồ xấu, khiến việc cảnh giác trở nên vô cùng quan trọng.

Người dùng tuyệt đối không mở tệp đính kèm bất ngờ hoặc nhấp vào liên kết yêu cầu thông tin đăng nhập, đặc biệt là khi tính xác thực của người gửi không rõ ràng. Luôn xác minh với tổ chức chính thức thông qua các kênh liên hệ đã biết, và hãy nhớ rằng những email lừa đảo này không liên quan đến DocuSign, Inc. hay bất kỳ công ty hợp pháp nào.