DocuSign – завершенное мошенничество с документами по электронной почте

Мы обнаружили, что рассматриваемое электронное письмо с названием «DocuSign — Завершенный документ» является спамом. Электронное письмо ложно информирует получателей о завершении процесса подписания документа. Цель этого обманного электронного письма — побудить пользователей посетить фишинговый веб-сайт, целью которого является украсть учетные данные для входа в учетную запись электронной почты.

В спам-сообщении с такими строками темы, как «Администратор поделился документом о передаче DocuSign — [адрес электронной почты_получателя]» (строка темы может отличаться), утверждается, что документ был успешно обработан с использованием DocuSign, службы электронной подписи.

При нажатии кнопки «ПРОСМОТР ЗАВЕРШЕННЫЙ ДОКУМЕНТ» в электронном письме потенциальные жертвы перенаправляются на фишинговый веб-сайт, маскирующийся под платформу управления и хранения документов Microsoft SharePoint.

Важно подчеркнуть, что информация, представленная в этом электронном письме, является ложной и не имеет никакого отношения к законным службам, таким как DocuSign или SharePoint.

Фишинговая страница, продвигаемая посредством этой спам-кампании, просит пользователей ввести свой адрес электронной почты и соответствующий пароль для предположительного доступа к файлам. Любая информация, введенная на этой мошеннической веб-странице, перехватывается и передается киберпреступникам. Жертвы этого мошенничества не только рискуют потерять доступ к своим учетным записям, но и подвергаются дальнейшей эксплуатации. Поскольку электронные письма часто служат средством аутентификации контента, мошенники могут получить доступ к связанным учетным записям и платформам.

Чтобы проиллюстрировать потенциальные последствия, киберпреступники могут выдавать себя за владельцев учетных записей на различных платформах (например, электронная почта, социальные сети, приложения для обмена сообщениями), чтобы вымогать кредиты или пожертвования от контактов, поддерживать мошенничество и распространять вредоносное ПО через вредоносные вложения или ссылки.

Более того, компрометирующий или конфиденциальный контент, хранящийся на платформах хранения данных, может быть использован для шантажа или других незаконных действий. Скомпрометированные учетные записи, связанные с финансами (например, онлайн-банкинг, денежные переводы, электронная коммерция, криптовалютные кошельки), могут быть использованы неправомерно для облегчения мошеннических транзакций или несанкционированных покупок.

Как определить, что электронное письмо является мошенничеством или попыткой фишинга?

Обнаружение мошеннических писем или попыток фишинга требует тщательного изучения и понимания распространенных признаков мошеннической деятельности. Вот несколько индикаторов, которые помогут вам идентифицировать такие электронные письма:

Нежелательные электронные письма. Будьте осторожны с электронными письмами от неизвестных или неожиданных отправителей, особенно если они запрашивают конфиденциальную информацию или требуют срочных действий.

Подозрительные адреса отправителей. Проверьте адрес электронной почты отправителя на предмет несоответствий, орфографических ошибок или доменов, которые незначительно отличаются от законных источников. Мошенники часто используют адреса электронной почты, имитирующие адреса авторитетных организаций.

Общие приветствия. Остерегайтесь общих или безличных приветствий, таких как «Уважаемый клиент», вместо обращения к вам по имени. Законные организации обычно персонализируют свои коммуникации.

Срочные или угрожающие выражения. Будьте осторожны с электронными письмами, которые создают ощущение срочности или страха, например, с угрозами приостановки действия учетной записи, судебных исков или потери доступа к услугам. Мошенники используют тактику давления, чтобы побудить к немедленным действиям без тщательного рассмотрения.

Запросы личной информации. Избегайте электронных писем, в которых запрашивается конфиденциальная информация, такая как пароли, номера счетов или номера социального страхования. Законные компании обычно не запрашивают такие данные по электронной почте.

Неожиданные вложения или ссылки. Будьте осторожны, если электронные письма содержат неожиданные вложения или ссылки. Наведите указатель мыши на ссылку, чтобы просмотреть URL-адрес перед нажатием, и избегайте загрузки вложений из незнакомых источников, поскольку они могут содержать вредоносное ПО.

Плохие грамматические и орфографические ошибки. Обратите внимание на качество письма в электронном письме. Мошеннические электронные письма часто содержат грамматические ошибки, орфографические ошибки или неловкие формулировки, указывающие на мошенническое происхождение.

Нежелательные предложения или призы: скептически относитесь к электронным письмам, обещающим неожиданные вознаграждения, призы или выигрыши в лотерею, особенно если вы не участвовали ни в каких конкурсах или рекламных акциях.

Запросы на немедленную оплату или пожертвования. Будьте осторожны с электронными письмами с просьбой о немедленной оплате, пожертвованиях или банковских переводах, особенно если они заставляют вас действовать быстро или использовать нетрадиционные способы оплаты.