透過 DocuSign 電子郵件詐騙應付帳款

網路安全研究人員發現了一項名為「透過 DocuSign 電子郵件付款」的惡意活動，該活動透過欺詐性郵件傳播。乍一看，這些電子郵件似乎是來自 DocuSign 的合法付款或安全確認通知。然而，它們只不過是精心設計的網路釣魚攻擊，旨在誘騙收件者洩漏敏感資訊。重要的是，這些電子郵件與 DocuSign 或任何其他合法公司、組織或服務提供者均無關聯。

騙局是如何運作的

這些詐騙郵件模仿專業的 DocuSign 通訊，通常包含安全支付收據或系統清算協議的引用。受害者會被敦促查看並完成附件，並指示不要與任何人分享該郵件。有些版本甚至聲稱提供透過安全碼的替代存取方式，並鼓勵下載 DocuSign 行動應用程式。

最主要的誘餌是「檢視文件」按鈕。點擊該按鈕後，使用者會跳到一個標有「機密文檔」的虛假文檔，其中會顯示「檢視文檔」或「下載 PDF」等附加選項。這些選項會將使用者引導至一個偽造的登入頁面，旨在竊取受害者的帳戶憑證。

墜落受害者的風險

一旦攻擊者獲得被盜憑證，他們所能做的遠不止訪問單一帳戶。犯罪者經常利用這些資訊發動進一步的攻擊、實施詐欺或傳播惡意軟體。被盜的登入資料可能允許入侵者：

• 存取金融帳戶、電子郵件、社群媒體或遊戲資料。
• 以受害者的名義發送更多詐騙電子郵件。
• 竊取額外的個人資料以進行身份盜竊。
• 進行欺詐性購買或交易。

除了網路釣魚之外，類似的電子郵件還可能包含傳播惡意軟體的惡意附件。網路犯罪分子經常將危險文件偽裝成發票、合約或付款確認書。

常見的惡意軟體附件

威脅行為者經常利用誤導性附件來感染設備。這些附件通常採用以下形式：

• 提示使用者啟用巨集的 MS Office 檔案或 PDF。
• 可執行檔（.exe）偽裝成無害程式。

開啟這些檔案或啟用其功能可以悄悄安裝惡意軟體，使攻擊者可以遠端存取系統或暴露敏感資料。

如何保護自己

防範諸如 DocuSign 應付帳款郵件之類的詐騙，最好的方法就是隨時保持警惕。點擊連結或下載附件前，務必仔細檢查郵件內容。留意郵件中是否存在前後矛盾之處，例如可疑的寄件者地址、模糊的主題或不必要的緊急內容。

為了最大程度地降低風險，請記住以下黃金法則：

• 不要點擊未經請求的電子郵件中的連結或下載檔案。
• 切勿在陌生的網站上輸入登入憑證。
• 透過官方管道直接聯繫公司來驗證可疑資訊。
• 保持軟體、應用程式和安全工具更新，以阻止惡意軟體和網路釣魚企圖。

最後的想法

透過 DocuSign 電子郵件發送應付帳款詐騙是一種複雜的網路釣魚詐騙，旨在利用用戶對知名服務的信任。攻擊者透過模仿 DocuSign 試圖誘騙使用者提供憑證或安裝惡意軟體。保持謹慎、仔細檢查郵件並避免與可疑連結互動是避免成為受害者的最有效方法。