DocuSign - 完成文档电子邮件诈骗

我们发现标题为“DocuSign - 已完成文档”的相关电子邮件是垃圾邮件。该电子邮件错误地通知收件人文档签名过程已完成。此欺骗性电子邮件的目的是诱使用户访问旨在窃取电子邮件帐户登录凭据的网络钓鱼网站。

该垃圾邮件的主题行例如“管理员共享 DocuSign 传输文档 - [收件人的电子邮件地址]”（主题行可能有所不同），声称文档已使用电子签名服务 DocuSign 成功处理。

单击电子邮件中的“查看完整文档”按钮后，潜在受害者将被发送到伪装成 Microsoft SharePoint 文档管理和存储平台的网络钓鱼网站。

需要强调的是，此电子邮件中提供的信息是错误的，并且与 DocuSign 或 SharePoint 等合法服务没有任何关系。

通过此垃圾邮件活动推广的网络钓鱼页面要求用户输入电子邮件和相应的密码才能访问这些文件。在此欺诈性网页上输入的任何信息都会被捕获并转发给网络犯罪分子。此骗局的受害者不仅面临失去帐户访问权限的风险，而且还面临进一步的剥削。由于电子邮件通常用作验证内容的手段，诈骗者可能会获得对链接帐户和平台的访问权限。

为了说明潜在的后果，网络犯罪分子可以冒充各种平台（例如电子邮件、社交网络、消息应用程序）上的帐户所有者的身份，以向联系人索取贷款或捐赠、认可诈骗并通过恶意附件或链接传播恶意软件。

此外，存储在数据存储平台上的泄露或机密内容可能会被用于勒索或其他非法活动。受损的金融相关账户（例如网上银行、转账、电子商务、加密货币钱包）可能被滥用以促进欺诈交易或未经授权的购买。

如何辨别电子邮件是诈骗还是网络钓鱼企图？

检测诈骗电子邮件或网络钓鱼尝试需要仔细审查并了解欺诈活动的常见迹象。以下是一些可以帮助您识别此类电子邮件的指标：

未经请求的电子邮件：警惕来自未知或意外发件人的电子邮件，尤其是当他们请求敏感信息或提示紧急操作时。

可疑发件人地址：检查发件人的电子邮件地址是否存在不一致、拼写错误或与合法来源略有不同的域。诈骗者经常使用模仿信誉良好组织的电子邮件地址。

通用问候语：注意通用或非个人化的问候语，例如“尊敬的客户”，而不是直呼姓名。合法组织通常会个性化他们的沟通。

紧急或威胁性语言：警惕那些会造成紧迫感或恐惧感的电子邮件，例如威胁帐户暂停、采取法律行动或无法访问服务。诈骗者利用压力策略促使人们立即采取行动，而不经过仔细考虑。

索取个人信息：避免发送要求密码、账号或社会安全号码等敏感信息的电子邮件。合法公司通常不会通过电子邮件索取此类详细信息。

意外的附件或链接：当电子邮件包含意外的附件或链接时，请务必小心。将鼠标悬停在链接上以在单击之前预览 URL，并避免从不熟悉的来源下载附件，因为它们可能包含恶意软件。

糟糕的语法和拼写错误：注意电子邮件的写作质量。诈骗电子邮件通常包含语法错误、拼写错误或表明欺诈来源的尴尬措辞。

主动提供的优惠或奖品：对承诺意外奖励、奖品或彩票中奖的电子邮件持怀疑态度，特别是如果您没有参加任何竞赛或促销活动。

要求立即付款或捐款：请谨慎对待要求立即付款、捐款或电汇的电子邮件，尤其是当它们迫使您迅速采取行动或使用非常规付款方式时。