DocuSign - Completed Document Email Scam
پس از بررسی کامل توسط محققان امنیت اطلاعات، به این نتیجه رسیدیم که ایمیلهای "DocuSign - Completed Document" قابل اعتماد نیستند و به عنوان بخشی از یک تاکتیک آنلاین منتشر میشوند. این ایمیلها به گیرندگان در مورد تکمیل فرآیند امضای سند اطلاع میدهند. با این حال، هدف واقعی پشت این ایمیلها، ترغیب کاربران به بازدید از یک وبسایت فیشینگ است. هدف این وب سایت فریب کاربران برای فاش کردن اعتبار ورود به حساب ایمیل آنهاست که تهدیدی قابل توجه برای امنیت و حریم خصوصی آنلاین آنها است.
DocuSign - کلاهبرداری ایمیل سند تکمیل شده ممکن است اطلاعات حساس کاربر را به خطر بیندازد
ایمیل هرزنامه که اغلب با عنوان "Admin Shared a DocuSign Transfer Document- [recipient's_email_address]" نامیده می شود (اگرچه نام دقیق ممکن است متفاوت باشد)، به دروغ ادعا می کند که یک سند از طریق DocuSign، یک سرویس امضای الکترونیکی، تکمیل شده است. با کلیک بر روی دکمه "مشاهده سند تکمیل شده" ارائه شده در ایمیل، گیرندگان به یک وب سایت فیشینگ که به عنوان پلت فرم مدیریت اسناد و ذخیره سازی Microsoft SharePoint تغییر مسیر داده می شوند.
بسیار مهم است که تاکید کنیم اطلاعات ارائه شده در این ایمیل ها کاملا ساختگی است و پیام ها هیچ وابستگی به DocuSign، SharePoint یا هر سرویس یا سازمان قانونی دیگری ندارند.
صفحه فیشینگ تبلیغ شده توسط این کمپین هرزنامه، کاربران را با بیان اینکه برای دسترسی به فایل ها باید ایمیل و رمز عبور مربوطه خود را ارائه دهند، فریب می دهد. هر اطلاعاتی که در این صفحه وب جعلی وارد می شود، سپس ضبط و برای مجرمان سایبری ارسال می شود. قربانیان این کلاهبرداری بیش از خطر از دست دادن حساب های خود روبرو هستند. از آنجایی که ایمیل ها اغلب برای ثبت سرویس های آنلاین مختلف استفاده می شوند، کلاهبرداران ممکن است به حساب ها و پلتفرم های مرتبط دسترسی پیدا کنند.
برای تشریح پیامدهای احتمالی، مجرمان سایبری میتوانند از هویتهای جمعآوریشده برای شرکت در فعالیتهای کلاهبرانگیز، مانند درخواست وام یا کمکهای مالی از مخاطبین، تأیید کلاهبرداری، یا انتشار بدافزار از طریق پیوستها یا پیوندهای جعلی سوء استفاده کنند.
علاوه بر این، هر گونه محتوای حساس یا محرمانه ذخیره شده در پلتفرم های ذخیره سازی داده ها می تواند برای باج خواهی یا سایر اهداف غیرقانونی مورد استفاده قرار گیرد. حسابهای مرتبط با مالی در معرض خطر، مانند حسابهایی که برای بانکداری آنلاین، نقل و انتقال پول، تجارت الکترونیک یا کیف پولهای ارزهای دیجیتال استفاده میشوند، میتوانند برای تسهیل تراکنشهای جعلی یا خریدهای آنلاین غیرمجاز مورد سوء استفاده قرار گیرند.
علائم حیاتی که ممکن است یک تاکتیک یا یک پیام ایمیل فیشینگ را نشان دهد
شناسایی علائم تاکتیک یا ایمیل فیشینگ برای محافظت از اطلاعات شخصی و جلوگیری از تهدیدات سایبری بالقوه بسیار مهم است. در اینجا چند شاخص مهم وجود دارد که باید مراقب آنها بود:
- آدرس فرستنده مشکوک: آدرس ایمیل فرستنده را به دقت بررسی کنید. کلاهبرداران از آدرسهای ایمیلی استفاده میکنند که از سازمانها یا افراد قانونی تقلید میکنند، اما ممکن است دارای تغییرات جزئی یا غلط املایی باشند.
- فوریت یا تهدید : مراقب ایمیلهایی باشید که احساس فوریت ایجاد میکنند یا تهدیدهایی را منتقل میکنند، مانند هشدارهای مربوط به تعلیق حساب، اقدامات قانونی، یا درخواستهای فوری برای اطلاعات شخصی یا مالی.
- درخواست اطلاعات شخصی : سازمانهای قانونی معمولاً اطلاعات حساسی مانند رمز عبور، شمارههای تامین اجتماعی یا جزئیات مالی را از طریق ایمیل درخواست نمیکنند. مراقب ایمیلهایی باشید که چنین اطلاعاتی را درخواست میکنند، به خصوص اگر ادعا میکنند که برای تأیید یا اهداف امنیتی است.
- املا و گرامر ضعیف : ایمیل های جعلی اغلب حاوی اشتباهات املایی و گرامری هستند. سازمان های قانونی معمولاً استانداردهای ارتباطی حرفه ای را حفظ می کنند، بنابراین اگر متوجه اشتباهات زبانی قابل توجهی شدید مراقب باشید.
- پیوستها یا پیوندهای ناخواسته : از باز کردن پیوستها یا کلیک کردن روی پیوندها در ایمیلهای ناخواسته خودداری کنید، به خصوص اگر از طرف فرستندههای ناشناس یا مشکوک آمده باشند. این پیوستها یا پیوندها ممکن است حاوی بدافزار باشند یا منجر به وبسایتهای فیشینگ شوند که برای جمعآوری اطلاعات شخصی طراحی شدهاند.
- درخواستها یا پیشنهادات غیرمعمول : مراقب ایمیلهایی باشید که پاداشها، جوایز یا فرصتهای غیرمنتظرهای را ارائه میکنند که به نظر میرسد بیش از حد خوب نیستند. به طور مشابه، مراقب درخواست کمک برای انتقال وجوه، توزیع پول یا شرکت در فعالیت های مشکوک باشید.
- آدرسهای اینترنتی نامتناسب : نشانگر را روی پیوندهای موجود در ایمیلها (بدون کلیک) نگه دارید تا URL را بررسی کنید. اگر مقصد پیوند با فرستنده فرضی یا زمینه ایمیل مطابقت نداشته باشد، ممکن است یک تلاش فیشینگ باشد.
- با فرستنده چک کنید : اگر در مورد صحت ایمیل مطمئن نیستید، مستقیماً با استفاده از اطلاعات تماس تأیید شده با فرستنده مورد نظر تماس بگیرید. قبل از هر اقدامی تأیید کنید که ایمیل قانونی است یا خیر.
با هوشیاری و شناخت این علائم، افراد می توانند قربانی تاکتیک های فیشینگ و سایر تهدیدات آنلاین نشوند.