DocuSign - Truffa via e-mail con documenti completati

Abbiamo riscontrato che l'e-mail in questione intitolata "DocuSign - Documento completato" è spam. L'e-mail informa falsamente i destinatari del completamento del processo di firma del documento. L'obiettivo di questa e-mail ingannevole è indurre gli utenti a visitare un sito Web di phishing che mira a rubare le credenziali di accesso dell'account e-mail.

L'e-mail di spam, con oggetto come "L'amministratore ha condiviso un documento di trasferimento DocuSign - [indirizzo_e-mail_del destinatario]" (l'oggetto può variare), afferma che un documento è stato elaborato con successo utilizzando DocuSign, un servizio di firma elettronica.

Facendo clic sul pulsante "VISUALIZZA DOCUMENTO COMPLETATO" all'interno dell'e-mail, le potenziali vittime vengono inviate a un sito Web di phishing mascherato da piattaforma di gestione e archiviazione dei documenti Microsoft SharePoint.

È importante sottolineare che le informazioni fornite in questa email sono false e non hanno alcuna affiliazione con servizi legittimi come DocuSign o SharePoint.

La pagina di phishing promossa attraverso questa campagna di spam richiede agli utenti di inserire la propria email e la password corrispondente per accedere presumibilmente ai file. Tutte le informazioni inserite in questa pagina Web fraudolenta vengono acquisite e inoltrate ai criminali informatici. Le vittime di questa truffa non solo rischiano di perdere l’accesso ai propri conti ma si espongono anche a ulteriore sfruttamento. Poiché le e-mail spesso servono come mezzo per autenticare i contenuti, i truffatori possono accedere ad account e piattaforme collegati.

Per illustrare le potenziali ramificazioni, i criminali informatici possono assumere l'identità dei proprietari di account su varie piattaforme (ad esempio e-mail, social network, app di messaggistica) per sollecitare prestiti o donazioni dai contatti, sostenere truffe e distribuire malware tramite allegati o collegamenti dannosi.

Inoltre, i contenuti compromettenti o riservati archiviati su piattaforme di archiviazione dati potrebbero essere sfruttati per ricatti o altre attività illecite. I conti finanziari compromessi (ad esempio servizi bancari online, trasferimenti di denaro, e-commerce, portafogli di criptovaluta) possono essere utilizzati in modo improprio per facilitare transazioni fraudolente o acquisti non autorizzati.

Come puoi riconoscere che un'e-mail è una truffa o un tentativo di phishing?

Il rilevamento di e-mail fraudolente o tentativi di phishing richiede un attento esame e la consapevolezza dei segnali comuni di attività fraudolenta. Ecco diversi indicatori che possono aiutarti a identificare tali email:

E-mail non richieste: prestare attenzione alle e-mail provenienti da mittenti sconosciuti o inaspettati, soprattutto se richiedono informazioni sensibili o richiedono un'azione urgente.

Indirizzi di mittenti sospetti: controlla l'indirizzo email del mittente per incoerenze, errori di ortografia o domini che differiscono leggermente dalle fonti legittime. I truffatori utilizzano spesso indirizzi e-mail che imitano quelli di organizzazioni rispettabili.

Saluti generici: fai attenzione ai saluti generici o impersonali come "Gentile Cliente" invece di rivolgerti a te per nome. Le organizzazioni legittime solitamente personalizzano le loro comunicazioni.

Linguaggio urgente o minaccioso: fai attenzione alle e-mail che creano un senso di urgenza o paura, come minacce di sospensione dell'account, azioni legali o perdita di accesso ai servizi. I truffatori utilizzano tattiche di pressione per sollecitare un'azione immediata senza un'attenta considerazione.

Richieste di informazioni personali: evita le email che richiedono informazioni sensibili come password, numeri di conto o numeri di previdenza sociale. Le aziende legittime in genere non richiedono tali dettagli via e-mail.

Allegati o collegamenti imprevisti: prestare attenzione quando le e-mail contengono allegati o collegamenti imprevisti. Passa il mouse sui collegamenti per visualizzare l'anteprima dell'URL prima di fare clic ed evitare di scaricare allegati da fonti sconosciute poiché potrebbero contenere malware.

Errori grammaticali ed ortografici scadenti: prestare attenzione alla qualità della scrittura nell'e-mail. Le e-mail truffa spesso contengono errori grammaticali, errori di ortografia o frasi imbarazzanti indicative di origini fraudolente.

Offerte o premi non richiesti: sii scettico nei confronti delle e-mail che promettono ricompense, premi o vincite alla lotteria inaspettate, soprattutto se non hai partecipato ad alcun concorso o promozione.

Richieste di pagamenti o donazioni immediati: fai attenzione alle e-mail che richiedono pagamenti immediati, donazioni o bonifici bancari, soprattutto se ti spingono ad agire rapidamente o a utilizzare metodi di pagamento non convenzionali.

Entro il Zaib
March 28, 2024
Scam
Italiano
March 28, 2024
Scam

Post popolari

Cos'è Cdmx Ransomware?

3 months fa

Truffa Jegdex

14 days fa

Softcnapp Applicazione potenzialmente indesiderata

2 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

8 months fa

Rilevamento malware Trojan Al11

1 year fa

Truffa e-mail "American Express: aggiorna le informazioni del...

7 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.