DocuSign – Befejezett dokumentum-e-mail átverés
Azt találtuk, hogy a szóban forgó „DocuSign – Completed Document” e-mail spam. Az e-mail hamisan tájékoztatja a címzetteket a dokumentum-aláírási folyamat befejezéséről. Ennek a megtévesztő e-mailnek az a célja, hogy rávegye a felhasználókat egy olyan adathalász webhelyre, amelynek célja az e-mail fiók bejelentkezési adatainak ellopása.
A spam e-mail, amelynek tárgysora például "Admin Shared a DocuSign Transfer Document- [recipient's_email_address]" (a tárgysor változhat), azt állítja, hogy a dokumentumot sikeresen feldolgozták a DocuSign elektronikus aláírási szolgáltatással.
Az e-mailben található "TELJES DOKUMENTUM MEGTEKINTÉSE" gombra kattintva a potenciális áldozatok egy adathalász webhelyre kerülnek, amely Microsoft SharePoint dokumentumkezelő és -tárolási platformnak álcázza magát.
Fontos kiemelni, hogy az ebben az e-mailben közölt információk hamisak, és nem állnak kapcsolatban olyan legitim szolgáltatásokkal, mint a DocuSign vagy a SharePoint.
Az ezen a spamkampányon keresztül népszerűsített adathalász oldal arra kéri a felhasználókat, hogy adják meg e-mail címüket és a megfelelő jelszavukat, hogy állítólag hozzáférhessenek a fájlokhoz. Az ezen a csalárd weboldalon felvitt minden információt rögzítünk és továbbítunk a kiberbűnözőknek. Ennek az átverésnek az áldozatai nemcsak azt kockáztatják, hogy elveszítik fiókjukhoz való hozzáférésüket, hanem további kizsákmányolásnak is ki vannak téve. Mivel az e-mailek gyakran a tartalom hitelesítését szolgálják, a csalók hozzáférhetnek az összekapcsolt fiókokhoz és platformokhoz.
A lehetséges következmények szemléltetésére a kiberbűnözők különféle platformokon (pl. e-mailek, közösségi hálózatok, üzenetküldő alkalmazások) felvehetik a fióktulajdonosok kilétét, hogy kölcsönöket vagy adományokat kérjenek a kapcsolattartóktól, támogassák a csalásokat, és rosszindulatú mellékleteken vagy linkeken keresztül rosszindulatú programokat terjeszthessenek.
Ezenkívül az adattároló platformokon tárolt, kompromittáló vagy bizalmas tartalmakat zsarolásra vagy más tiltott tevékenységekre is felhasználhatják. A feltört pénzügyekkel kapcsolatos számlákkal (pl. online banki szolgáltatások, pénzátutalások, e-kereskedelem, kriptovaluta pénztárcák) visszaélhetnek csalárd tranzakciók vagy jogosulatlan vásárlások elősegítésére.
Hogyan állapítható meg, hogy egy e-mail átverés vagy adathalász kísérlet?
A csaló e-mailek vagy adathalász kísérletek észlelése alapos vizsgálatot és a csaló tevékenység gyakori jeleinek ismeretét igényli. Íme néhány mutató, amelyek segíthetnek az ilyen e-mailek azonosításában:
Kéretlen e-mailek: Legyen óvatos az ismeretlen vagy váratlan feladóktól érkező e-mailekkel, különösen akkor, ha bizalmas információkat kérnek, vagy sürgős intézkedést kérnek.
Gyanús feladók címei: Ellenőrizze a feladó e-mail címét, hogy nincsenek-e benne következetlenségek, elírások, vagy nem található-e olyan domain, amely kismértékben eltér a hiteles forrástól. A csalók gyakran használnak olyan e-mail-címeket, amelyek utánozzák a jó hírű szervezetekéit.
Általános üdvözlet: Ügyeljen az általános vagy személytelen üdvözletekre, mint például a „Kedves Ügyfelünk”, ahelyett, hogy név szerint szólítaná meg Önt. A legitim szervezetek általában személyre szabják kommunikációjukat.
Sürgős vagy fenyegető nyelv: Legyen óvatos az olyan e-mailekkel, amelyek sürgős vagy félelmet keltenek, például fiókfelfüggesztéssel, jogi lépésekkel vagy a szolgáltatásokhoz való hozzáférés elvesztésével fenyegetőző e-mailekkel. A csalók nyomásgyakorlási taktikát alkalmaznak, hogy alapos megfontolás nélkül azonnali intézkedést kezdeményezzenek.
Személyes adatok kérése: Kerülje az olyan e-maileket, amelyek bizalmas információkat, például jelszavakat, számlaszámokat vagy társadalombiztosítási számokat kérnek. A törvényes cégek általában nem kérnek ilyen adatokat e-mailben.
Váratlan mellékletek vagy hivatkozások: Legyen körültekintő, ha az e-mailek váratlan mellékleteket vagy hivatkozásokat tartalmaznak. Vigye az egérmutatót a linkekre, hogy megtekinthesse az URL előnézetét, mielőtt kattintana, és kerülje a mellékletek letöltését ismeretlen forrásokból, mivel rosszindulatú programokat tartalmazhatnak.
Gyenge nyelvtani és helyesírási hibák: Ügyeljen az e-mail írásának minőségére. A csaló e-mailek gyakran tartalmaznak nyelvtani hibákat, helyesírási hibákat vagy csalárd eredetre utaló kínos kifejezéseket.
Kéretlen ajánlatok vagy nyeremények: Legyen szkeptikus az olyan e-mailekkel kapcsolatban, amelyek váratlan jutalmakat, nyereményeket vagy lottónyereményeket ígérnek, különösen akkor, ha nem vett részt semmilyen versenyen vagy promócióban.
Azonnali fizetési vagy adományozási kérelmek: Legyen óvatos az azonnali kifizetést, adományozást vagy elektronikus átutalást kérő e-mailekkel, különösen akkor, ha gyors cselekvésre vagy nem szokványos fizetési módok használatára kényszerítenek.