Jak rozpoznać oszustwa typu "Accounts Payable Via DocuSign"

Jakim rodzajem oszustwa jest „Accounts Payable Via DocuSign”?

Nasz zespół sprawdził tę wiadomość i odkrył, że zawiera ona fałszywe potwierdzenie odbioru wraz z łączami do strony wyłudzającej informacje. Oszuści stojący za tą oszukańczą wiadomością e-mail starają się nakłonić odbiorców do ujawnienia danych osobowych. E-maile tego typu należy ignorować, aby uniknąć przejęcia konta, strat finansowych lub innych problemów.

Więcej informacji na temat oszukańczego e-maila „Accounts Payable Via DocuSign”.

Wiadomość e-mail prawdopodobnie pochodzi od DocuSign i zawiera potwierdzenie bezpiecznej płatności lub potwierdzenie odbioru cyberbezpieczeństwa z numerem referencyjnym. Instruuje odbiorcę, aby przejrzał i wypełnił dokument związany z protokołem rozliczenia transakcji w celu wdrożenia systemu i aktualizacji zabezpieczeń.

Wiadomość e-mail ostrzega również odbiorcę, aby nie udostępniał go innym osobom i zapewnia „alternatywną metodę” dostępu do dokumentu za pośrednictwem DocuSign przy użyciu kodu zabezpieczającego. Zachęca także do pobrania aplikacji DocuSign i bezpośredniego skontaktowania się z nadawcą.

Link (przycisk) w tej oszukańczej wiadomości e-mail jest oznaczony jako „PRZEjrzyj DOKUMENT”. Prowadzi do fałszywego dokumentu (nazwanego „Dokumentem poufnym”), w którym dostępne są opcje „Przejrzyj dokument” i „Pobierz PDF”. Interakcja z nimi kieruje odbiorców do fałszywej witryny logowania, zaprojektowanej w celu kradzieży danych logowania.

Po kradzieży danych uwierzytelniających osoby atakujące mogą za ich pomocą uzyskać dostęp do kont bankowych, gier, mediów społecznościowych, poczty e-mail i innych ofiar. Konta, do których uzyskano dostęp, mogą służyć do wysyłania oszukańczych wiadomości e-mail do innych osób, zbierania danych osobowych, rozpowszechniania złośliwego oprogramowania, dokonywania oszukańczych zakupów i nie tylko.

Dlatego odbiorcy powinni zawsze sprawdzać wiadomości e-mail przed otwarciem linków i (lub) wprowadzeniem danych osobowych.

Wniosek

Ta wiadomość e-mail stanowi próbę wyłudzenia informacji, która podszywa się pod DocuSign w celu nakłonienia odbiorców do odwiedzenia fałszywej witryny internetowej i ujawnienia danych logowania. Skradzione dane uwierzytelniające mogą zostać wykorzystane do uzyskania dostępu do kont finansowych, społecznościowych lub e-mailowych, co może prowadzić do oszustw, kradzieży tożsamości i dalszych ataków.

Czasami tego typu e-maile mogą być wykorzystywane do dostarczania złośliwego oprogramowania. Ogólnie rzecz biorąc, odbiorcy powinni dokładnie sprawdzać wiadomości e-mail przed kliknięciem linku (lub załącznika) lub wprowadzeniem jakichkolwiek danych osobowych. Przykładami podobnych oszustw są „Insufficient Storage Space”, „WeTransfer — otrzymany przelew wygasł", i "System Has Flagged Messages Due To Security Violations„.

W jaki sposób kampanie spamowe infekują komputery?

Cyberprzestępcy często rozprzestrzeniają złośliwe oprogramowanie za pośrednictwem załączników do wiadomości e-mail. Dołączają złośliwe pliki MS Office, pliki PDF, skrypty, pliki wykonywalne, pliki skompresowane (np. ZIP lub RAR) itp. Otwarcie tych plików lub włączenie funkcji takich jak makra może wyzwolić złośliwe oprogramowanie/spowodować infekcję.

Wiadomości e-mail używane do dostarczania złośliwego oprogramowania mogą również zawierać łącza do fałszywych lub zainfekowanych witryn internetowych, które automatycznie pobierają złośliwe oprogramowanie lub oszukują użytkowników, aby pobrali i uruchomili złośliwe programy.

Jak uniknąć instalacji złośliwego oprogramowania?

Zawsze sprawdzaj e-maile i wiadomości od nieznanych nadawców, szczególnie jeśli wydają się nieistotne lub podejrzane. Nie otwieraj załączników ani nie klikaj łączy w takich e-mailach (lub innych tego typu wiadomościach). Chroń swoje urządzenia za pomocą zaufanego oprogramowania antywirusowego. Wykonuj regularne skanowanie systemu i upewnij się, że system operacyjny i aplikacje są aktualne.

Zachowaj ostrożność na nieznanych stronach internetowych: ignoruj reklamy i wyskakujące okienka, nigdy nie zezwalaj na powiadomienia z niezaufanych witryn i pobieraj oprogramowanie wyłącznie z oficjalnych witryn lub renomowanych sklepów z aplikacjami.

Tekst przedstawiony w liście e-mailowym „Rachunki płatne za pośrednictwem DocuSign”:

Subject: ******** Secure Payment Cybersecurity Receipt Confirmation Ref#2626

DocuSign

Accounts payable via DocuSign. To view the details of your document, click the button below
REVIEW DOCUMENT

********

All parties have completed, please review and complete with Docusign: "Transaction Clearance Protocol Activation for Q3 2025 System Deployment and Security Update" (Technology) #0uLPB-Ah67bT-2D4gh78G.pdf

Do Not Share This Email
This email contains a secure link to Docusign. Please do not share this email, link, or access code with others.

Alternate Signing Method
Visit Docusign.com, click 'Access Documents', and enter the security code:
7B73562041C84C9596C6AB71AC759A983

Questions about the Document?
If you need to modify the document or have questions about the details in the document, please reach out to the sender by emailing them directly.

Download the Docusign App

Zwodnicza witryna prowadząca do fałszywej strony logowania:

Natychmiastowe automatyczne usunięcie malware:

Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:

Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez RCS LT, spółkę macierzystą PCRisk.

Szybkie menu:

• Czym jest Accounts Payable Via DocuSign wiadomość phishingowa?
• Typy złośliwych wiadomości e-mailowych.
• Jak rozpoznać złośliwy e-mail?
• Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?

Typy złośliwych wiadomości e-mailowych:

E-maile phishingowe

Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.

Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.

Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.

 E-maile ze złośliwymi załącznikami

Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.

W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.

Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.

Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.

 E-maile wyłudzenia seksualnego

To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.

Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.

Jak rozpoznać złośliwy e-mail?

Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:

• Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
• Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
• Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
• Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.

Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie  Combo Cleaner Antivirus dla Windows. 

Przykład spamowej wiadomości e-mail:

Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?

• Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
• Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
• Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
• Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner Antivirus dla Windows.
• Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.

Często zadawane pytania (FAQ)

Dlaczego otrzymałem tego e-maila?

Twój adres e-mail został prawdopodobnie uzyskany w wyniku naruszenia bezpieczeństwa danych lub oszukańczej lub zagrożonej witryny internetowej. Należy pamiętać, że oszuści często wysyłają tę samą wiadomość na wszystkie adresy, co oznacza, że ​​te e-maile nie są osobiste ani ukierunkowane.

Podałem moje dane osobowe, gdy oszukał mnie ten e-mail. Co powinienem zrobić?

Natychmiast zmień wszystkie hasła, jeśli zostały udostępnione jakiekolwiek dane logowania. Jeśli podano wrażliwe dane osobowe, takie jak numery kart kredytowych lub dane identyfikacyjne, powiadom odpowiednie władze.

Pobrałem i otworzyłem złośliwy plik załączony do wiadomości e-mail. Czy mój komputer jest zainfekowany?

Komputery zazwyczaj zostają zainfekowane, gdy użytkownicy wchodzą w interakcję ze złośliwymi plikami. Na przykład, gdy użytkownicy otwierają szkodliwe pliki wykonywalne lub włączają makra w zainfekowanych dokumentach MS Office. To, czy komputer zostanie zainfekowany natychmiast, zależy od typu otwartego pliku.

Przeczytałem wiadomość e-mail, ale nie otworzyłem załącznika. Czy mój komputer jest zainfekowany?

Przeglądanie (otwieranie) wiadomości e-mail nie stwarza ryzyka. Urządzenie może zostać zhakowane tylko wtedy, gdy użytkownik kliknie szkodliwe linki lub otworzy niebezpieczne załączniki.

Czy Combo Cleaner usunie infekcje złośliwym oprogramowaniem obecne w załączniku do wiadomości e-mail?

Combo Cleaner może wykryć i usunąć większość znanych złośliwych programów. Jednakże niektóre zaawansowane zagrożenia mogą być głęboko osadzone w systemie, dlatego kluczowe znaczenie ma przeprowadzenie pełnego skanowania systemu.