使用伪造的docusign电子邮件的网络钓鱼骗局正在流通,作为苹果公司等公司的指控。这些消息通常包括收据,订单ID和支持号码,该收据将受害者与骗子联系起来而不是合法服务。
网络钓鱼电子邮件,由Kurt Knutsson详细介绍 Cyberguy报告Fox新闻,模仿Apple Pay购买的帐单收据。他们通常会要求订阅费用,并提示收件人在未识别费用的情况下拨打电话。苹果,Netflix,Expedia甚至草坪服务公司等公司都被欺骗了可信度。一些电子邮件具有“ DocuSign”链接和安全代码,建议需要访问文件以确认交易。
苹果和其他主要公司都没有通过DocuSign发送计费收据;这是欺诈的关键指标。发件人的地址通常包含微妙的角色改动,例如西里尔“ b”,而不是标准的“ b”,例如“计费”,以绕过垃圾邮件过滤器。
该骗局旨在引起接收者的快速反应。该电子邮件指出,Apple Pay帐户已收取费用,提供了订单ID,费用金额和Docusign链接,以进行假定的收据。列出的电话号码敦促未经授权的费用报告,但该号码直接连接到模拟支持代理的骗子。
通话中的骗子试图说服受害者的帐户被妥协或需要立即付款逆转。他们可能会请求Apple ID,银行详细信息或卡号。一些需求受害者下载远程访问软件或虚拟帐户保护或逆转服务的费用。目标是获得帐户访问,窃取敏感数据或启动欺诈性交易。这些骗局结合了外观现实的收据,官方徽标,DocuSign链接,紧急语言以及看似直接的电话号码以进行解决。
个人可以采取多种保护措施:
- 检查发件人地址: 验证该电子邮件源自官方域,例如 @Apple.com。骗子通常使用略有更改的地址。
- 了解公司收据惯例: 诸如Apple和Netflix之类的主要服务不会将DocuSign用于计费声明。这些公司的收据直接来自服务提供商。
- 谨慎使用链接并使用防病毒软件: 悬停在可疑电子邮件中的链接上,以在单击之前检查实际的网址。确保将强大的防病毒软件安装在所有设备上,以检测网络钓鱼和勒索软件。
- 验证交易历史记录: 不用信任电子邮件索赔,而是直接通过官方应用程序(例如,Apple用户的Apple ID设置)查看购买历史记录以确认费用。
- 最小化在线个人数据: 删除未使用的帐户,限制公共社交媒体详细信息,并考虑使用数据删除服务。这减少了可供骗子制作针对目标攻击的信息。
数据删除服务虽然可能成本高昂,但会从许多网站上积极监视和删除个人信息,从而降低了骗子交叉引用违反数据的风险,并使用公开可用的详细信息。诸如DocuSign Apple Pay Ruse之类的网络钓鱼骗局正在发展。通过官方渠道的怀疑和直接验证是防止这种策略的最佳防御能力,因为骗子依靠恐慌和快速的反应。
