文件已準備好供您簽署 電子郵件詐騙

收到要求緊急處理的電子郵件時務必保持警惕，尤其當郵件涉及敏感資訊或帳戶存取權限時。網路犯罪者經常冒充可信任品牌和服務，誘騙收件者洩漏憑證或安裝惡意軟體。最近的一個例子是「文件已準備好供您簽署」電子郵件詐騙，這是一種網路釣魚活動，冒用 DocuSign 的名義欺騙收件人。這些郵件與 DocuSign 或任何合法組織均無任何關聯。

偽裝成 DocuSign 電子郵件的虛假通知

這些「文件已準備好供您簽署」的電子郵件旨在模仿DocuSign（一種廣泛使用的電子簽名服務）的官方通知。郵件聲稱已將文件發送給收件人以供審閱和簽署。

為了增強可信度，這些郵件採用了專業的格式，提及了安全加密，並配有醒目的「檢視並簽署文件」按鈕。郵件還告知收件人簽署過程只需幾分鐘，營造出一種虛假的緊迫感和便捷感，旨在降低收件人的懷疑。

這些策略經過精心設計，旨在迫使用戶點擊提供的鏈接，而不去驗證資訊的真實性。

連結背後的詐欺性登入頁面

點擊電子郵件中的按鈕會將使用者重定向到 storage.yandexcloud.net 上託管的釣魚頁面，這是一個合法的雲端儲存服務，但已被詐騙分子濫用以傳播詐騙內容。

網頁並未顯示實際文檔，而是呈現了一個虛假的登入頁面，要求使用者提供電子郵件帳戶憑證。在分析此騙局時，我們發現該釣魚頁面顯示了一個偽造的 Gmail「驗證身分」提示，要求使用者輸入電子郵件地址和密碼。

這種詐騙頁面似乎能夠根據受害者的電子郵件服務提供者調整其設計。例如，Gmail 使用者可能會看到偽造的 Gmail 登入介面，而其他服務提供者的使用者則可能會看到模仿其各自電子郵件服務登入頁面的仿冒頁面。這種個人化設計旨在使騙局看起來更具可信度。

為什麼被偷的電子郵件憑證很危險

在釣魚表單中輸入的任何資訊都會直接發送給攻擊者。由於電子郵件收件匣通常與眾多線上服務和帳戶相連，因此，網路犯罪分子一旦獲得電子郵件帳戶的存取權限，便可進行廣泛的濫用行為。

洩漏的電子郵件憑證可能使攻擊者能夠：

• 重設銀行、購物和社群媒體帳號密碼

在許多情況下，一個被盜用的電子郵件帳戶會成為更大範圍的身份盜竊和金融詐騙的入口。

DocuSign並未參與其中

儘管該詐騙郵件高度模仿 DocuSign 的品牌形象和訊息，但合法的 DocuSign 服務與這些郵件沒有任何關聯。網路犯罪分子只是利用該公司廣為人知的名稱和熟悉的通知風格來博取收件人的信任。

這種冒充行為在網路釣魚活動中很常見，因為使用者更容易與看似來自知名信譽服務機構的電子郵件互動。

垃圾郵件帶來的惡意軟體風險

網路釣魚詐騙不僅限於竊取憑證。垃圾郵件也被廣泛用於傳播惡意軟體和其他有害程式。在某些情況下，惡意檔案直接作為附件添加到電子郵件中，而其他一些攻擊活動則依賴於指向危險下載的連結。

透過垃圾郵件傳播的惡意內容可能以 PDF 檔案、Microsoft Office 文件、壓縮檔案、可執行程式或 JavaScript 檔案的形式出現。某些感染只需開啟檔案即可觸發，而有些則需要額外的操作，例如啟用巨集或執行安裝程式。

垃圾郵件中嵌入的詐騙連結也可能將使用者重定向到旨在自動下載惡意軟體或誘使受害者手動安裝有害應用程式的網站。

如何防範網路釣魚攻擊

網路釣魚詐騙手法層出不窮，常模仿知名公司以偽裝成合法機構。對來路不明的電子郵件保持警惕，尤其是那些要求您立即採取行動或索取登入憑證的電子郵件，是避免成為受害者的最有效方法之一。

收件者在點擊連結或開啟附件前，務必先驗證郵件的真實性。對於包含意外文件請求、登入提示或施壓手段的可疑郵件，應忽略並刪除，以降低帳戶被盜、惡意軟體感染和身分盜竊的風險。