DocuSign - Шахрайство з отриманням електронної пошти через захищені документи
Пильність – це більше, ніж просто хороша звичка; це необхідний захист від зростаючої хвилі онлайн-тактик. Кіберзлочинці використовують дедалі складніші тактики для збору даних, грошей та особистих даних. Однією з таких тактик є фішинг, коли зловмисники видають себе за законні особи, щоб обманом виманити у користувачів конфіденційну інформацію. Яскравим прикладом цього є шахрайська схема електронної пошти «DocuSign – Secure Document Received» – шахрайська схема, яка використовує довіру та терміновість. Слід наголосити, що ці оманливі електронні листи не мають жодного зв’язку з жодними законними організаціями чи особами.
Зміст
Приманка: фальшивий електронний лист DocuSign
Тактика починається з оманливого електронного листа, створеного так, щоб він виглядав як справжній лист від DocuSign, широко використовуваного сервісу електронного підпису. У темі або тілі листа може бути згадка про захищений документ під назвою на кшталт «ACH-Wire Authorization for Invoice9876545.pdf». У повідомленні стверджується, що лише одержувач має доступ до файлу та повинен негайно переглянути та підписати його.
Надається помітна кнопка або посилання «Переглянути документ», що є пасткою. Замість відкриття справжнього документа, натискання цієї кнопки перенаправляє користувача на підроблену сторінку входу Gmail, створену для збору облікових даних для входу.
За завісою: як працює тактика
Щойно користувач ПК вводить свою електронну пошту та пароль на підробленому сайті, зловмисники миттєво отримують доступ до цього облікового запису. Маючи цю інформацію, вони можуть:
- Збирайте особисті та фінансові дані.
- Надсилайте фішингові електронні листи з адреси жертви.
- Поширювати шкідливе програмне забезпечення серед контактів жертви.
- Спроба доступу до інших онлайн-акаунтів (наприклад, банківських, соціальних мереж, ігрових)
- Крадуть гроші, особисті дані або і те, й інше.
Ця тактика не має жодного стосунку до DocuSign чи будь-якої реальної організації. Це суто засіб для цифрової крадіжки.
Червоні прапорці, на які слід звернути увагу
Шахрайські електронні листи часто мають спільні риси, які можуть служити попереджувальними сигналами. Звертайте увагу на такі ознаки:
- Небажане повідомлення – Якщо ви не очікуєте документа, запитайте, чому ви його отримуєте.
- Термінова або погрозлива мова – фрази на кшталт «потрібні негайні дії» покликані спонукати до швидких, необдуманих реакцій.
Як залишатися захищеним
Щоб захиститися від цих тактик, впроваджуйте ці найкращі практики:
- Ніколи не переходьте за підозрілими посиланнями та не завантажуйте вкладення з невідомих джерел.
- Перш ніж відкривати документ або надавати будь-яку інформацію, перевірте це у відправника офіційними каналами.
- Увімкніть багатофакторну автентифікацію (MFA) для всіх облікових записів, щоб запобігти несанкціонованому доступу.
- Оновлюйте програмне забезпечення та захист від шкідливих програм, щоб блокувати відомі загрози.
- Дізнавайтеся про тактики, які використовують кіберзлочинці, самі та інших.
Заключні думки
Фішингові тактики, такі як електронний лист «DocuSign — Захищений документ отримано», розроблені, щоб виглядати переконливо та використовувати вашу довіру. Але завдяки пильній увазі до деталей та здоровій дозі скептицизму ви можете уникнути потрапляння в їхні пастки. Завжди зупиняйтеся, перевіряйте та думайте, перш ніж натискати — від цього залежить ваша цифрова безпека.
Повідомлення
Було знайдено такі повідомлення, пов’язані з DocuSign - Шахрайство з отриманням електронної пошти через захищені документи:
|
Subject: ACH Enrollment vendor number #00500598 w-9 forms processed DocuSign Secure Document Received ACH-Wire Authorization for Invoice9876545.pdf VIEW DOCUMENT Please review and and sign. Document can only be viewed by ******** . If you are ready to sign please read through the agreement. All the red boxes are required fields, you will not be able to skip them, the grey fields are optional but encouraged. Sign-in authentication with recipient email is required to review and electronically sign the pending document. There is no requirement for a paper copy to be produced if completed with DocuSign. Do Not Share This Email This email contains a secure link to DocuSign. Please do not share this email or link with others. About DocuSign Sign documents electronically in just minutes. It's safe, secure, and legally binding. Whether you're in an office, at home, on-the-go, or even across the globe -- DocuSign provides a professional trusted solution for Digital Transaction Management™. Questions about the Document? If you need to modify the document or have questions about the details in the document, please reach out to the sender by emailing them directly. Stop receiving this email Report this email or read more about Declining to sign and Managing notifications. If you are having trouble signing the document, please visit the Help with Signing page on our Support Center. |
