文档已准备好供您签名 电子邮件诈骗

收到要求紧急处理的电子邮件时务必保持警惕，尤其当邮件涉及敏感信息或账户访问权限时。网络犯罪分子经常冒充可信品牌和服务，诱骗收件人泄露凭证或安装恶意软件。最近的一个例子是“文档已准备好供您签名”电子邮件诈骗，这是一种网络钓鱼活动，冒用 DocuSign 的名义欺骗收件人。这些邮件与 DocuSign 或任何合法组织均无任何关联。

伪装成 DocuSign 电子邮件的虚假通知

这些“文档已准备好供您签名”的电子邮件旨在模仿DocuSign（一种广泛使用的电子签名服务）的官方通知。邮件声称已将文档发送给收件人以供审阅和签名。

为了增强可信度，这些邮件采用了专业的格式，提及了安全加密，并配有醒目的“查看并签署文档”按钮。邮件还告知收件人签署过程只需几分钟，营造出一种虚假的紧迫感和便捷感，旨在降低收件人的怀疑。

这些策略经过精心设计，旨在迫使用户点击提供的链接，而不去验证信息的真实性。

链接背后的欺诈性登录页面

点击电子邮件中的按钮会将用户重定向到 storage.yandexcloud.net 上托管的钓鱼页面，这是一个合法的云存储服务，但已被诈骗分子滥用以传播欺诈内容。

该网页并未显示实际文档，而是呈现了一个虚假的登录页面，要求用户提供电子邮件帐户凭据。在分析此骗局时，我们发现该钓鱼页面显示了一个伪造的 Gmail“验证身份”提示，要求用户输入电子邮件地址和密码。

这种欺诈页面似乎能够根据受害者的电子邮件服务提供商调整其设计。例如，Gmail 用户可能会看到伪造的 Gmail 登录界面，而其他服务提供商的用户则可能会看到模仿其各自电子邮件服务登录页面的仿冒页面。这种个性化设计旨在使骗局看起来更具可信度。

为什么被盗的电子邮件凭证很危险

在钓鱼表单中输入的任何信息都会直接发送给攻击者。由于电子邮件收件箱通常与众多在线服务和帐户相连，因此，网络犯罪分子一旦获得电子邮件帐户的访问权限，便可进行广泛的滥用行为。

泄露的电子邮件凭证可能使攻击者能够：

• 重置银行、购物和社交媒体账户密码

在许多情况下，一个被盗用的电子邮件帐户会成为更大范围的身份盗窃和金融诈骗的入口。

DocuSign并未参与其中

尽管该诈骗邮件高度模仿 DocuSign 的品牌形象和信息，但合法的 DocuSign 服务与这些邮件没有任何关联。网络犯罪分子只是利用该公司广为人知的名称和熟悉的通知风格来博取收件人的信任。

这种冒充行为在网络钓鱼活动中很常见，因为用户更容易与看似来自知名信誉服务机构的电子邮件进行互动。

垃圾邮件带来的恶意软件风险

网络钓鱼诈骗不仅限于窃取凭证。垃圾邮件也被广泛用于传播恶意软件和其他有害程序。在某些情况下，恶意文件直接作为附件添加到电子邮件中，而其他一些攻击活动则依赖于指向危险下载的链接。

通过垃圾邮件传播的恶意内容可能以 PDF 文件、Microsoft Office 文档、压缩文件、可执行程序或 JavaScript 文件的形式出现。某些感染只需打开文件即可触发，而另一些则需要额外的操作，例如启用宏或运行安装程序。

垃圾邮件中嵌入的欺诈链接也可能将用户重定向到旨在自动下载恶意软件或诱使受害者手动安装有害应用程序的网站。

如何防范网络钓鱼攻击

网络钓鱼诈骗手段层出不穷，经常模仿知名公司以伪装成合法机构。对来路不明的电子邮件保持警惕，尤其是那些要求您立即采取行动或索要登录凭证的电子邮件，是避免成为受害者的最有效方法之一。

收件人在点击链接或打开附件前，务必先验证邮件的真实性。对于包含意外文件请求、登录提示或施压手段的可疑邮件，应忽略并删除，以降低账户被盗、恶意软件感染和身份盗窃的风险。