DocuSign - Ολοκληρωμένη απάτη ηλεκτρονικού ταχυδρομείου εγγράφων

Διαπιστώσαμε ότι το εν λόγω email με τίτλο "DocuSign - Completed Document" είναι ανεπιθύμητο. Το email ενημερώνει ψευδώς τους παραλήπτες για την ολοκλήρωση μιας διαδικασίας υπογραφής εγγράφων. Ο στόχος αυτού του παραπλανητικού μηνύματος ηλεκτρονικού ταχυδρομείου είναι να δελεάσει τους χρήστες να επισκεφτούν έναν ιστότοπο ηλεκτρονικού ψαρέματος που στοχεύει στην κλοπή των διαπιστευτηρίων σύνδεσης λογαριασμού email.

Το ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο φέρει γραμμές θέματος όπως "Ο διαχειριστής μοιράστηκε ένα έγγραφο μεταφοράς DocuSign- [recipient's_email_address]" (η θεματική γραμμή μπορεί να διαφέρει), ισχυρίζεται ότι ένα έγγραφο υποβλήθηκε σε επιτυχή επεξεργασία χρησιμοποιώντας το DocuSign, μια υπηρεσία ηλεκτρονικής υπογραφής.

Κάνοντας κλικ στο κουμπί "ΠΡΟΒΟΛΗ ΟΛΟΚΛΗΡΩΜΕΝΟΥ ΕΓΓΡΑΦΟΥ" στο μήνυμα ηλεκτρονικού ταχυδρομείου, τα πιθανά θύματα αποστέλλονται σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" που μεταμφιέζεται ως πλατφόρμα διαχείρισης και αποθήκευσης εγγράφων του Microsoft SharePoint.

Είναι σημαντικό να τονιστεί ότι οι πληροφορίες που παρέχονται σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου είναι ψευδείς και ότι δεν σχετίζονται με νόμιμες υπηρεσίες όπως το DocuSign ή το SharePoint.

Η σελίδα phishing που προωθείται μέσω αυτής της καμπάνιας ανεπιθύμητης αλληλογραφίας ζητά από τους χρήστες να εισαγάγουν το email τους και τον αντίστοιχο κωδικό πρόσβασης για υποτιθέμενη πρόσβαση στα αρχεία. Οποιαδήποτε πληροφορία καταχωρίζεται σε αυτήν την δόλια ιστοσελίδα συλλαμβάνεται και προωθείται σε εγκληματίες του κυβερνοχώρου. Τα θύματα αυτής της απάτης όχι μόνο κινδυνεύουν να χάσουν την πρόσβαση στους λογαριασμούς τους αλλά εκτίθενται και σε περαιτέρω εκμετάλλευση. Δεδομένου ότι τα email συχνά χρησιμεύουν ως μέσο για τον έλεγχο ταυτότητας περιεχομένου, οι απατεώνες ενδέχεται να αποκτήσουν πρόσβαση σε συνδεδεμένους λογαριασμούς και πλατφόρμες.

Για να απεικονίσουν τις πιθανές επιπτώσεις, οι εγκληματίες του κυβερνοχώρου μπορούν να υποθέσουν τις ταυτότητες των κατόχων λογαριασμών σε διάφορες πλατφόρμες (π.χ. email, κοινωνικά δίκτυα, εφαρμογές ανταλλαγής μηνυμάτων) για να ζητήσουν δάνεια ή δωρεές από επαφές, να εγκρίνουν απάτες και να διανείμουν κακόβουλο λογισμικό μέσω κακόβουλων συνημμένων ή συνδέσμων.

Επιπλέον, το συμβιβαστικό ή εμπιστευτικό περιεχόμενο που είναι αποθηκευμένο σε πλατφόρμες αποθήκευσης δεδομένων μπορεί να γίνει αντικείμενο εκμετάλλευσης για εκβιασμό ή άλλες παράνομες δραστηριότητες. Οι παραβιασμένοι λογαριασμοί που σχετίζονται με τα οικονομικά (π.χ. διαδικτυακές τραπεζικές συναλλαγές, μεταφορές χρημάτων, ηλεκτρονικό εμπόριο, πορτοφόλια κρυπτονομισμάτων) μπορούν να χρησιμοποιηθούν για τη διευκόλυνση δόλιων συναλλαγών ή μη εξουσιοδοτημένων αγορών.

Πώς μπορείτε να πείτε ότι ένα email είναι απάτη ή απόπειρα ηλεκτρονικού ψαρέματος;

Ο εντοπισμός απάτης email ή απόπειρες phishing απαιτεί προσεκτικό έλεγχο και επίγνωση των κοινών ενδείξεων δόλιας δραστηριότητας. Ακολουθούν αρκετοί δείκτες που μπορούν να σας βοηθήσουν να αναγνωρίσετε τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου:

Ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου: Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους ή απροσδόκητους αποστολείς, ειδικά εάν ζητούν ευαίσθητες πληροφορίες ή ζητούν επείγουσες ενέργειες.

Ύποπτες διευθύνσεις αποστολέα: Ελέγξτε τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα για ασυνέπειες, ορθογραφικά λάθη ή τομείς που διαφέρουν ελαφρώς από τις νόμιμες πηγές. Οι απατεώνες χρησιμοποιούν συχνά διευθύνσεις email που μιμούνται αυτές αξιόπιστων οργανισμών.

Γενικοί χαιρετισμοί: Προσέξτε για γενικούς ή απρόσωπους χαιρετισμούς όπως "Αγαπητέ πελάτη" αντί να σας απευθύνονται με το όνομά σας. Οι νόμιμοι οργανισμοί συνήθως εξατομικεύουν τις επικοινωνίες τους.

Επείγουσα ή Απειλητική Γλώσσα: Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου που δημιουργούν μια αίσθηση επείγοντος ή φόβου, όπως απειλές αναστολής λογαριασμού, νομικές ενέργειες ή απώλεια πρόσβασης σε υπηρεσίες. Οι απατεώνες χρησιμοποιούν τακτικές πίεσης για να προτρέψουν την άμεση δράση χωρίς προσεκτική εξέταση.

Αιτήματα για Προσωπικές Πληροφορίες: Αποφύγετε μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, αριθμούς λογαριασμού ή αριθμούς κοινωνικής ασφάλισης. Οι νόμιμες εταιρείες συνήθως δεν ζητούν τέτοιες λεπτομέρειες μέσω email.

Μη αναμενόμενα συνημμένα ή σύνδεσμοι: Να είστε προσεκτικοί όταν τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν απροσδόκητα συνημμένα ή συνδέσμους. Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους για να κάνετε προεπισκόπηση της διεύθυνσης URL πριν κάνετε κλικ και αποφύγετε τη λήψη συνημμένων από άγνωστες πηγές, καθώς ενδέχεται να περιέχουν κακόβουλο λογισμικό.

Κακή γραμματική και ορθογραφικά λάθη: Προσοχή στην ποιότητα γραφής στο email. Τα ηλεκτρονικά μηνύματα απάτης συχνά περιέχουν γραμματικά λάθη, ορθογραφικά λάθη ή άβολες φράσεις ενδεικτικές δόλιας προέλευσης.

Ανεπιθύμητες προσφορές ή έπαθλα: Να είστε δύσπιστοι ως προς τα μηνύματα ηλεκτρονικού ταχυδρομείου που υπόσχονται απροσδόκητες ανταμοιβές, βραβεία ή κέρδη λαχειοφόρων αγορών, ειδικά εάν δεν συμμετείχατε σε διαγωνισμούς ή προσφορές.

Αιτήματα για άμεση πληρωμή ή δωρεές: Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν άμεση πληρωμή, δωρεές ή τραπεζικά εμβάσματα, ειδικά εάν σας πιέζουν να ενεργήσετε γρήγορα ή να χρησιμοποιήσετε μη συμβατικούς τρόπους πληρωμής.