通过 DocuSign 电子邮件诈骗应付账款

网络安全研究人员发现了一项名为“通过 DocuSign 电子邮件付款”的恶意活动，该活动通过欺诈性邮件进行传播。乍一看，这些电子邮件似乎是来自 DocuSign 的合法付款或安全确认通知。然而，它们只不过是精心设计的网络钓鱼攻击，旨在诱骗收件人泄露敏感信息。重要的是，这些电子邮件与 DocuSign 或任何其他合法公司、组织或服务提供商均无关联。

骗局是如何运作的

这些诈骗邮件模仿专业的 DocuSign 通讯，通常包含安全支付收据或系统清算协议的引用。受害者会被敦促查看并完成附件，并指示不要与任何人分享该邮件。有些版本甚至声称提供通过安全码的替代访问方式，并鼓励下载 DocuSign 移动应用程序。

最主要的诱饵是“查看文档”按钮。点击该按钮后，用户会跳转到一个标有“机密文档”的虚假文档，其中会显示“查看文档”或“下载 PDF”等附加选项。这些选项会将用户引导至一个伪造的登录页面，旨在窃取受害者的帐户凭据。

坠落受害者的风险

一旦攻击者获得被盗凭证，他们所能做的远不止访问单个帐户。犯罪分子经常利用这些信息发动进一步的攻击、实施欺诈或传播恶意软件。被盗的登录数据可能允许入侵者：

• 访问金融账户、电子邮件、社交媒体或游戏资料。
• 以受害者的名义发送更多诈骗电子邮件。
• 窃取额外的个人数据以进行身份盗窃。
• 进行欺诈性购买或交易。

除了网络钓鱼之外，类似的电子邮件还可能包含传播恶意软件的恶意附件。网络犯罪分子经常将危险文件伪装成发票、合同或付款确认书。

常见的恶意软件附件

威胁行为者经常利用误导性附件来感染设备。这些附件通常采用以下形式：

• 提示用户启用宏的 MS Office 文件或 PDF。
• 可执行文件（.exe）伪装成无害程序。

打开这些文件或启用其功能可以悄悄安装恶意软件，使攻击者可以远程访问系统或暴露敏感数据。

如何保护自己

防范诸如 DocuSign 应付账款邮件之类的诈骗，最好的方法就是时刻保持警惕。点击链接或下载附件前，务必仔细检查邮件内容。留意邮件中是否存在前后矛盾之处，例如可疑的发件人地址、模糊的主题或不必要的紧急内容。

为了最大程度地降低风险，请记住以下黄金法则：

• 不要点击未经请求的电子邮件中的链接或下载文件。
• 切勿在陌生的网站上输入登录凭据。
• 通过官方渠道直接联系公司来验证可疑信息。
• 保持软件、应用程序和安全工具更新，以阻止恶意软件和网络钓鱼企图。

最后的想法

通过 DocuSign 电子邮件发送应付账款诈骗是一种复杂的网络钓鱼诈骗，旨在利用用户对知名服务的信任。攻击者通过模仿 DocuSign 试图诱骗用户提供凭证或安装恶意软件。保持谨慎、仔细检查邮件并避免与可疑链接互动是避免成为受害者的最有效方法。