Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing DocuSign - Estafa de correu electrònic de recepció de...

DocuSign - Estafa de correu electrònic de recepció de documents segurs

El Mezo el Phishing, Correu brossa
Traduir a:

La vigilància és més que un bon hàbit; és una defensa necessària contra una onada creixent de tàctiques en línia. Els ciberdelinqüents utilitzen tàctiques cada cop més sofisticades per obtenir dades, diners i identitats. Una d'aquestes tàctiques és el phishing, on els actors nefastos es fan passar per entitats legítimes per enganyar els usuaris perquè revelin informació sensible. Un bon exemple d'això és l'estafa de correu electrònic "DocuSign - Secure Document Received", un esquema fraudulent que s'aprofita de la confiança i la urgència. Cal emfatitzar que aquests correus electrònics enganyosos no tenen cap connexió amb cap entitat o organització legítima.

L’esquer: un correu electrònic fals de DocuSign

La tàctica comença amb un correu electrònic enganyós creat per semblar un missatge legítim de DocuSign, un servei de signatura electrònica molt utilitzat. L'assumpte o el cos del correu electrònic poden esmentar un document segur titulat alguna cosa com ara "Autorització ACH-Wire per a la factura9876545.pdf". El missatge afirma que només el destinatari pot accedir al fitxer i que l'ha de revisar i signar immediatament.

Es proporciona un botó o enllaç destacat de "Veure document", que és la trampa. En comptes d'obrir un document real, en fer clic en aquest botó es redirigeix l'usuari a una pàgina d'inici de sessió de Gmail falsa creada per recopilar credencials d'inici de sessió.

Darrere la cortina: com funciona la tàctica

Un cop l'usuari de l'ordinador introdueix el seu correu electrònic i la contrasenya al lloc web fals, els atacants accedeixen instantàniament a aquest compte. Amb aquesta informació, poden:

  • Recopilar dades personals i financeres.
  • Enviar correus electrònics de phishing des de l'adreça de la víctima.
  • Propagar programari maliciós als contactes de la víctima.
  • Intentar accedir a altres comptes en línia (per exemple, banca, xarxes socials, jocs)
  • Robar diners, identitats o ambdues coses.

Aquesta tàctica no té cap afiliació amb DocuSign ni amb cap organització real. És purament un vehicle per al robatori digital.

Senyals d’alerta a tenir en compte

Els correus electrònics fraudulents sovint comparteixen trets comuns que poden servir com a senyals d'alerta. Estigueu atents als indicadors següents:

  • Comunicació no sol·licitada : si no espereu un document, pregunteu-vos per què el rebeu.
  • Llenguatge urgent o amenaçador : frases com ara "cal una acció immediata" estan dissenyades per provocar respostes ràpides i irreflexives.
  • Suplantació d'identitat de marques de confiança : els logotips i la marca poden ser falsificats. Mireu més enllà de les imatges.
  • Enllaços sospitosos : passeu el cursor per sobre dels enllaços abans de fer-hi clic. Busqueu dominis estranys o errors ortogràfics.
  • Salutacions genèriques : els serveis autèntics normalment s'adrecen a tu pel teu nom.
  • Errors gramaticals i ortogràfics : els errors poden indicar fonts poc professionals o fraudulentes.

Com mantenir-se protegit

Per protegir-vos contra aquestes tàctiques, implementeu aquestes pràctiques recomanades:

  • No visiteu mai enllaços sospitosos ni descarregueu fitxers adjunts de fonts desconegudes.
  • Verifiqueu amb el remitent a través dels canals oficials abans d'obrir un document o proporcionar qualsevol informació.
  • Activeu l'autenticació multifactor (MFA) en tots els comptes per evitar l'accés no aprovat.
  • Mantingueu el programari i la protecció antimalware actualitzats per bloquejar les amenaces conegudes.
  • Informeu-vos a vosaltres mateixos i als altres sobre les tàctiques que utilitzen els ciberdelinqüents.

Reflexions finals

Les tàctiques de suplantació d'identitat (phishing) com el correu electrònic "DocuSign - Document segur rebut" estan dissenyades per semblar convincents i explotar la vostra confiança. Però amb una acurada atenció als detalls i una bona dosi d'escepticisme, podeu evitar caure en les seves trampes. Feu sempre una pausa, verifiqueu i penseu abans de fer clic: la vostra seguretat digital en depèn.

Missatges

S'han trobat els missatges següents associats a DocuSign - Estafa de correu electrònic de recepció de documents segurs:

Subject: ACH Enrollment vendor number #00500598 w-9 forms processed

DocuSign
Secure Document Received
ACH-Wire Authorization for Invoice9876545.pdf

VIEW DOCUMENT
Please review and and sign. Document can only be viewed by ******** .

If you are ready to sign please read through the agreement. All the red boxes are required fields, you will not be able to skip them, the grey fields are optional but encouraged.

Sign-in authentication with recipient email is required to review and electronically sign the pending document. There is no requirement for a paper copy to be produced if completed with DocuSign.
Do Not Share This Email
This email contains a secure link to DocuSign. Please do not share this email or link with others.

About DocuSign
Sign documents electronically in just minutes. It's safe, secure, and legally binding. Whether you're in an office, at home, on-the-go, or even across the globe -- DocuSign provides a professional trusted solution for Digital Transaction Management™.

Questions about the Document?
If you need to modify the document or have questions about the details in the document, please reach out to the sender by emailing them directly.

Stop receiving this email
Report this email or read more about Declining to sign and Managing notifications.

If you are having trouble signing the document, please visit the Help with Signing page on our Support Center.

Tendència

Més vist

Carregant...