DocuSign — oszustwo e-mail z gotowym dokumentem

Odkryliśmy, że kwestionowany e-mail zatytułowany „DocuSign – wypełniony dokument” jest spamem. Wiadomość e-mail fałszywie informuje odbiorców o zakończeniu procesu podpisywania dokumentu. Celem tej zwodniczej wiadomości e-mail jest nakłonienie użytkowników do odwiedzenia witryny phishingowej, której celem jest kradzież danych logowania do konta e-mail.

Wiadomość spamowa opatrzona tematem takim jak „Administrator udostępnił dokument transferu DocuSign – [adres_email_odbiorcy]” (temat może się różnić) zawiera twierdzenie, że dokument został pomyślnie przetworzony przy użyciu usługi podpisu elektronicznego DocuSign.

Po kliknięciu przycisku „WYŚWIETL UKOŃCZONY DOKUMENT” w wiadomości e-mail potencjalne ofiary są wysyłane do witryny phishingowej udającej platformę do zarządzania i przechowywania dokumentów Microsoft SharePoint.

Należy podkreślić, że informacje podane w tej wiadomości e-mail są fałszywe i nie są powiązane z legalnymi usługami, takimi jak DocuSign czy SharePoint.

Strona phishingowa promowana w ramach tej kampanii spamowej prosi użytkowników o podanie adresu e-mail i odpowiedniego hasła w celu rzekomego dostępu do plików. Wszelkie informacje wprowadzone na tej fałszywej stronie internetowej są przechwytywane i przekazywane cyberprzestępcom. Ofiary tego oszustwa nie tylko ryzykują utratą dostępu do swoich kont, ale także narażają się na dalsze wykorzystywanie. Ponieważ e-maile często służą do uwierzytelniania treści, oszuści mogą uzyskać dostęp do połączonych kont i platform.

Aby zilustrować potencjalne konsekwencje, cyberprzestępcy mogą przyjmować tożsamość właścicieli kont na różnych platformach (np. e-mailach, sieciach społecznościowych, komunikatorach), aby zabiegać o pożyczki lub darowizny od kontaktów, popierać oszustwa i rozpowszechniać złośliwe oprogramowanie za pośrednictwem złośliwych załączników lub łączy.

Co więcej, kompromitujące lub poufne treści przechowywane na platformach przechowywania danych mogą zostać wykorzystane do szantażu lub innych nielegalnych działań. Zaatakowane konta związane z finansami (np. bankowość internetowa, przelewy pieniężne, handel elektroniczny, portfele kryptowalut) mogą zostać niewłaściwie wykorzystane do ułatwienia nieuczciwych transakcji lub nieautoryzowanych zakupów.

Jak rozpoznać, że wiadomość e-mail jest oszustwem lub próbą wyłudzenia informacji?

Wykrywanie oszukańczych wiadomości e-mail lub prób phishingu wymaga dokładnej analizy i świadomości typowych oznak oszukańczej działalności. Oto kilka wskaźników, które pomogą Ci zidentyfikować takie e-maile:

Niechciane wiadomości e-mail: zachowaj ostrożność w przypadku wiadomości e-mail od nieznanych lub nieoczekiwanych nadawców, zwłaszcza jeśli proszą one o poufne informacje lub wymagają podjęcia pilnych działań.

Podejrzane adresy nadawców: sprawdź adres e-mail nadawcy pod kątem niespójności, błędów ortograficznych lub domen nieznacznie różniących się od legalnych źródeł. Oszuści często używają adresów e-mail imitujących adresy renomowanych organizacji.

Ogólne pozdrowienia: zamiast zwracać się do Ciebie po imieniu, uważaj na ogólne lub bezosobowe pozdrowienia, takie jak „Szanowny Kliencie”. Legalne organizacje zazwyczaj personalizują swoją komunikację.

Język pilny lub zawierający groźbę: uważaj na e-maile, które wywołują poczucie pilności lub strachu, takie jak groźby zawieszenia konta, podjęcia kroków prawnych lub utraty dostępu do usług. Oszuści stosują taktykę nacisku, aby nakłonić do natychmiastowego działania bez dokładnego rozważenia.

Prośby o podanie danych osobowych: Unikaj wiadomości e-mail zawierających prośby o podanie poufnych informacji, takich jak hasła, numery kont lub numery ubezpieczenia społecznego. Legalne firmy zazwyczaj nie żądają takich danych za pośrednictwem poczty elektronicznej.

Nieoczekiwane załączniki lub łącza: Zachowaj ostrożność, gdy wiadomości e-mail zawierają nieoczekiwane załączniki lub łącza. Najedź kursorem na linki, aby wyświetlić podgląd adresu URL przed kliknięciem i unikaj pobierania załączników z nieznanych źródeł, ponieważ mogą one zawierać złośliwe oprogramowanie.

Słabe błędy gramatyczne i ortograficzne: Zwróć uwagę na jakość tekstu w wiadomości e-mail. Oszukańcze wiadomości e-mail często zawierają błędy gramatyczne, błędy ortograficzne lub niezręczne sformułowania wskazujące na fałszywe pochodzenie.

Niechciane oferty lub nagrody: zachowaj sceptycyzm wobec wiadomości e-mail obiecujących nieoczekiwane nagrody, nagrody lub wygrane na loterii, zwłaszcza jeśli nie bierzesz udziału w żadnych konkursach ani promocjach.

Prośby o natychmiastową płatność lub darowizny: Zachowaj ostrożność w przypadku e-maili z prośbą o natychmiastową płatność, darowizny lub przelewy bankowe, zwłaszcza jeśli wywierają na Ciebie presję, abyś działał szybko lub korzystał z niekonwencjonalnych metod płatności.

Do Zaib
March 28, 2024
Scam
Polski
March 28, 2024
Scam

Popularne posty

Co to jest oprogramowanie ransomware Cdmx?

3 months temu

Oszustwo Jegdex

14 days temu

Potencjalnie niechciana aplikacja Softcnapp

2 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

8 months temu

Wykrywanie złośliwego oprogramowania Trojan Al11

1 year temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

7 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.