Le truffe di phishing che utilizzano e -mail di Docusign false stanno circolando, apparendo come addebiti da aziende come Apple. Questi messaggi spesso includono una ricevuta, l’ID ordine e il numero di supporto, che collega le vittime ai truffatori anziché ai servizi legittimi.
Le e -mail di phishing, dettagliate da Kurt Knutsson da Cyberguy Report Fox Newsimita le ricevute di fatturazione per gli acquisti di paga di Apple. In genere rivendicano un addebito di abbonamento e i destinatari spinti a chiamare un numero se l’accusa non è riconosciuta. Aziende come Apple, Netflix, Expedia o persino le società di servizi di prato sono falsificate per prestare credibilità. Alcune e -mail presentano un link “Docusign” e un codice di sicurezza, suggerendo la necessità di accedere a un file per confermare la transazione.
Né Apple né altre grandi società inviano entrate di fatturazione tramite Docusign; Questo è un indicatore chiave della frode. Gli indirizzi del mittente contengono spesso sottili alterazioni del personaggio, come una “B” cirillica anziché una “B” standard in parole come “fatturazione”, per bypassare i filtri dello spam.
La truffa mira a provocare una rapida reazione da parte dei destinatari. L’e -mail afferma che un account Apple Pay è stato addebitato, fornendo un ID ordine, importo di addebito e un collegamento Docusign per una presunta ricevuta. Un numero di telefono elencato sollecita un report di addebito non autorizzato, ma questo numero si collega direttamente a un truffatore che impersona un agente di supporto.
I truffatori del tentativo di chiamata di convincere le vittime del loro account sono compromessi o richiede un inversione di pagamento immediato. Possono richiedere ID Apple, dettagli bancari o numeri di carta. Alcune vittime della domanda scaricano software di accesso remoto o tasse di pagamento per la protezione fittizia dell’account o i servizi di inversione. L’obiettivo è ottenere l’accesso all’account, rubare dati sensibili o avviare transazioni fraudolente. Queste truffe combinano entrate dall’aspetto realistico, loghi ufficiali, collegamenti Docusign, linguaggio urgente e un numero di telefono apparentemente diretto per la risoluzione.
Gli individui possono implementare diverse misure protettive:
- Ispezionare l’indirizzo del mittente: Verificare che l’e -mail abbia origine da un dominio ufficiale, come @Apple.com. I truffatori usano spesso indirizzi leggermente alterati.
- Comprendi le pratiche di ricevuta dell’azienda: I principali servizi come Apple e Netflix non utilizzano Docusign per le dichiarazioni di fatturazione. Le ricevute di queste società provengono direttamente dal fornitore di servizi.
- Esercizio di cautela con collegamenti e usa antivirus: Passa il mouse sui collegamenti in e -mail sospette per controllare l’indirizzo Web effettivo prima di fare clic. Garantire che un software antivirus forte sia installato su tutti i dispositivi per rilevare phishing e ransomware.
- Verifica la cronologia delle transazioni: Invece di fidarsi dei reclami e -mail, controlla la cronologia degli acquisti direttamente tramite app ufficiali (ad es. Impostazioni ID Apple per gli utenti Apple) per confermare le spese.
- Ridurre al minimo i dati personali online: Elimina account non utilizzati, limita i dettagli dei social media pubblici e considera l’utilizzo dei servizi di rimozione dei dati. Ciò riduce le informazioni disponibili per i truffatori da creare attacchi mirati.
I servizi di rimozione dei dati, sebbene potenzialmente costosi, monitorano e cancellano attivamente le informazioni personali da numerosi siti Web, riducendo il rischio di referenze incrociate di truffatori con dettagli disponibili al pubblico. Le truffe di phishing come il docusign Apple Pay si stanno evolvendo. Lo scetticismo e la verifica diretta attraverso i canali ufficiali sono le migliori difese contro tali tattiche, poiché i truffatori si basano sul panico e sulle reazioni rapide.
