DocuSign - мошенничество с защищенным документом, полученным по электронной почте
Бдительность — это больше, чем просто хорошая привычка; это необходимая защита от растущей волны онлайн-тактик. Киберпреступники используют все более изощренные тактики для сбора данных, денег и личных данных. Одной из таких тактик является фишинг, когда гнусные субъекты выдают себя за законных субъектов, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию. Ярким примером этого является мошенничество с электронными письмами «DocuSign — Secure Document Received», мошенническая схема, которая наживается на доверии и срочности. Необходимо подчеркнуть, что эти вводящие в заблуждение электронные письма не имеют никакого отношения к каким-либо законным субъектам или организациям.
Оглавление
Приманка: поддельное электронное письмо DocuSign
Тактика начинается с обманного электронного письма, которое выглядит как законное сообщение от DocuSign, широко используемого сервиса электронной подписи. В теме или тексте письма может упоминаться защищенный документ с названием вроде «ACH-Wire Authorization for Invoice9876545.pdf». В сообщении утверждается, что только получатель может получить доступ к файлу и должен немедленно просмотреть и подписать его.
Предоставляется заметная кнопка или ссылка «Просмотреть документ», которая является ловушкой. Вместо открытия настоящего документа нажатие этой кнопки перенаправляет пользователя на поддельную страницу входа в Gmail, созданную для сбора учетных данных входа.
За кулисами: как работает тактика
Как только пользователь ПК вводит свой адрес электронной почты и пароль на поддельном сайте, злоумышленники мгновенно получают доступ к этой учетной записи. Используя эту информацию, они могут:
- Собирайте персональные и финансовые данные.
- Отправка фишинговых писем с адреса жертвы.
- Распространить вредоносное ПО среди контактов жертвы.
- Попытайтесь получить доступ к другим онлайн-аккаунтам (например, банковским, социальным сетям, игровым)
- Украсть деньги, удостоверения личности или и то, и другое.
Эта тактика не имеет никакого отношения к DocuSign или любой реальной организации. Это просто средство для цифровой кражи.
Красные флажки, на которые следует обратить внимание
Мошеннические письма часто имеют общие черты, которые могут служить предупреждающими знаками. Будьте бдительны по следующим показателям:
- Незапрошенная коммуникация . Если вы не ждете документ, спросите себя, зачем вы его получаете.
- Срочные или угрожающие высказывания . Такие фразы, как «требуются немедленные действия», призваны побудить к быстрым, необдуманным реакциям.
- Подделка надежных брендов – Логотипы и брендинг можно подделать. Смотрите дальше визуальных эффектов.
- Подозрительные ссылки – Наведите курсор на ссылки перед тем, как нажать. Ищите странные домены или опечатки.
- Общие приветствия . В аутентичных службах к вам обычно обращаются по имени.
- Грамматические и орфографические ошибки . Ошибки могут быть признаком непрофессионализма или мошенничества источников.
Как оставаться защищенным
Чтобы защититься от подобных тактик, используйте следующие рекомендации:
- Никогда не переходите по подозрительным ссылкам и не загружайте вложения из неизвестных источников.
- Прежде чем открывать документ или предоставлять какую-либо информацию, уточните информацию у отправителя по официальным каналам.
- Включите многофакторную аутентификацию (MFA) для всех учетных записей, чтобы предотвратить несанкционированный доступ.
- Поддерживайте актуальность программного обеспечения и средств защиты от вредоносных программ, чтобы блокировать известные угрозы.
- Узнайте больше о тактиках, используемых киберпреступниками, и узнайте об этом сами и о других.
Заключительные мысли
Фишинговые тактики, такие как электронное письмо «DocuSign — получен защищенный документ», призваны выглядеть убедительно и эксплуатировать ваше доверие. Но с внимательным вниманием к деталям и здоровой долей скептицизма вы можете избежать попадания в их ловушки. Всегда делайте паузу, проверяйте и думайте, прежде чем нажать — от этого зависит ваша цифровая безопасность.
Сообщения
Были найдены следующие сообщения, связанные с DocuSign - мошенничество с защищенным документом, полученным по электронной почте:
|
Subject: ACH Enrollment vendor number #00500598 w-9 forms processed DocuSign Secure Document Received ACH-Wire Authorization for Invoice9876545.pdf VIEW DOCUMENT Please review and and sign. Document can only be viewed by ******** . If you are ready to sign please read through the agreement. All the red boxes are required fields, you will not be able to skip them, the grey fields are optional but encouraged. Sign-in authentication with recipient email is required to review and electronically sign the pending document. There is no requirement for a paper copy to be produced if completed with DocuSign. Do Not Share This Email This email contains a secure link to DocuSign. Please do not share this email or link with others. About DocuSign Sign documents electronically in just minutes. It's safe, secure, and legally binding. Whether you're in an office, at home, on-the-go, or even across the globe -- DocuSign provides a professional trusted solution for Digital Transaction Management™. Questions about the Document? If you need to modify the document or have questions about the details in the document, please reach out to the sender by emailing them directly. Stop receiving this email Report this email or read more about Declining to sign and Managing notifications. If you are having trouble signing the document, please visit the Help with Signing page on our Support Center. |
