Fałszywe e-maile DocuSign wykorzystywane do kradzieży danych logowania

- Technologia - 24 marca, 2026
Fałszywe e-maile DocuSign wykorzystywane do kradzieży danych logowania
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 13mins 0 opinii
Fałszywe e-maile DocuSign wykorzystywane do kradzieży danych logowania

Ekspert ds. cyberbezpieczeństwa dzieli się wskazówkami, jak unikać oszustw typu phishing opartych na sztucznej inteligencji

Kurt „The CyberGuy” Knutsson dzieli się praktycznymi sposobami uniknięcia ofiar oszustw phishingowych generowanych przez sztuczną inteligencję i omawia raport, według którego północnokoreańscy agenci podszywają się pod pracowników IT, aby przekazywać pieniądze na krajowy program nuklearny.

NOWYMożesz teraz słuchać artykułów Fox News!

Większość z nas podpisuje dokumenty online bez zastanowienia. W Twojej skrzynce odbiorczej pojawi się szybka prośba o podpis DocuSign. Klikasz link, przeglądasz dokument i kontynuujesz swój dzień. Właśnie z tą wygodą na czym polegają oszuści. Niedawno otrzymaliśmy wiadomość od czytelnika CyberGuy, która pokazuje, jak przekonująco mogą wyglądać te oszustwa. W tym przypadku e-mail najwyraźniej pochodził od organu wydającego zezwolenia w dziedzinie zdrowia i zawierał prośbę o zapoznanie się z dokumentem związanym z odnowieniem licencji zawodowej.

Oto e-mail, który otrzymaliśmy od Susie, dyplomowanej pielęgniarki z Florydy, która prawie dała się nabrać na oszustwo.

„Jestem dyplomowaną pielęgniarką i zbliża się okres przedłużenia mojej umowy o pół roku. W zeszłym miesiącu otrzymałam zaskakującą (przynajmniej dla mnie) wiadomość e-mail zawierającą dokument do DocuSign od stanowej Rady ds. Zdrowia. Nie czułam się dobrze, mimo że w przeszłości korzystałam z DocuSign wielokrotnie. Te doświadczenia były znanymi transakcjami. Skontaktowałem się z władzami stanu i potwierdziły, że jest to oszustwo. Wysłałem im zrzuty ekranu itp. i zgłosiłem wiadomość w związku z phishingiem. Chcę podziękować, Kurt, ponieważ to dzięki tobie zakwestionowałem prawdziwość tej pomocy. Lektura artykułów i wskazówek, które podałeś, oszczędziła mi wielu kłopotów. Jeszcze raz dziękuję, a wy, pielęgniarki odnawiające wasze uprawnienia, bądźcie ostrożni. – Susie C., Orlando, Floryda

Susie zrobiła dokładnie to, co zalecają eksperci ds. bezpieczeństwa. Zatrzymała się i zweryfikował wiadomość zanim cokolwiek klikniesz. Ten jeden krok prawdopodobnie zapobiegł atakowi phishingowemu.

OSZUSTWIE WYKORZYSTUJĄ E-MAIL DOCUSIGN DO OSZUSTWÓW związanych z płatnościami Apple Pay

Eksperci ds. bezpieczeństwa ostrzegają, że oszustwa DocuSign wykorzystują rutynowe nawyki online do kradzieży haseł i uzyskiwania dostępu do kont osobistych lub zawodowych. (ilkercelik/Getty Images)

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn

Jak wyglądał podejrzany e-mail DocuSign

Susie udostępniła także zrzut ekranu otrzymanej wiadomości. Na pierwszy rzut oka e-mail wygląda znajomo. Niebieski układ przypomina prawdziwe powiadomienia DocuSign. Jest nawet duży żółty przycisk Przejrzyj dokument. Ale jeden szczegół od razu rzucał się w oczy.

Adres e-mail, na który wysłano wiadomość, to:
info.floryda-departament-zdrowia-e-mail-notification@cc.ncu.edu.tw

Adres ten nie ma nic wspólnego z departamentem zdrowia stanu USA.

Dlaczego oszustwa DocuSign działają tak dobrze

Z DocuSign korzystają miliony firm i agencji rządowych. Ponieważ ludzie oczekują takich próśb, często klikają bez wahania. Oszuści wykorzystują ten zwyczaj. Typowy e-mail typu phishing DocuSign ma na celu wywołanie pilności. Może zażądać odnowienia licencji, aktualizacji umowy lub formularza płacowego wymagającego natychmiastowego działania. Po kliknięciu przycisku może wydarzyć się kilka rzeczy:

  • Możesz wylądować na fałszywej stronie logowania, której celem jest kradzież hasła do poczty e-mail.
  • Witryna może wyświetlić monit o pobranie złośliwego pliku.
  • Link może przekierować Cię na kilka stron phishingowych.

W wielu przypadkach cel jest prosty. Atakujący chcą Twoich danych uwierzytelniających e-mail, aby móc to zrobić przejąć Twoje konto lub uruchom więcej oszustw.

10 sposobów ochrony seniorów przed oszustwami e-mailowymi

Pielęgniarka z Florydy uniknęła oszustwa phishingowego DocuSign po zauważeniu podejrzanej wiadomości e-mail powiązanej z fałszywą prośbą o odnowienie licencji zdrowotnej. (Kolekcja Smitha/Gado/Getty Images)

Czerwone flagi w e-mailu o oszustwie DocuSign

Kilka znaków ostrzegawczych może pomóc szybko wykryć fałszywe żądanie.

Podejrzany adres nadawcy

Zawsze dokładnie sprawdzaj domenę nadawcy. Agencje rządowe rzadko wysyłają wiadomości z zagranicznych dziedzin akademickich, np .edu.tw. Już samo to sygnalizuje, że coś jest nie tak.

Nieoczekiwane dokumenty

Uzasadnione żądania DocuSign zwykle wynikają ze znanej interakcji. Na przykład umowa, którą omawiałeś lub dokumenty, których oczekujesz. Nieoczekiwany dokument powinien zawsze rodzić pytania.

Nacisk na szybkie działanie

Wiele e-maile phishingowe zawierać język wzywający do natychmiastowego działania. Celem jest powstrzymanie Cię od myślenia. Poświęć chwilę, zanim klikniesz dowolny przycisk.

Ogólne opisy dokumentów

Komunikat pokazany na zrzucie ekranu po prostu informuje, że dokument jest gotowy do przejrzenia. Nie dostarcza żadnego prawdziwego kontekstu ani wyjaśnienia. Uprawnione dokumenty często zawierają szczegółowe informacje na temat transakcji.

Jak kliknięcie linku może narazić Cię na szwank

Wiele osób zakłada, że ​​rozpozna fałszywą stronę. W rzeczywistości strony phishingowe wyglądają bardzo przekonująco. Niektóre oszustwa wykorzystują nawet sklonowane strony DocuSign. Gdy ofiary wprowadzą swoje dane uwierzytelniające, napastnicy uzyskują dostęp do ich kont e-mail.

Stamtąd przestępcy mogą:

  • Resetuj hasła do usług finansowych
  • Wysyłaj e-maile phishingowe do kontaktów
  • Wyszukaj w skrzynkach odbiorczych wrażliwe dokumenty

W przypadku zawodów związanych z opieką zdrowotną ryzyko to może również ujawnić informacje dotyczące licencji lub komunikację związaną z pacjentem.

OSTRZEŻENIE E-MAIL O Oszustwie związanym z hasłem aplikacji Apple

Cyberprzestępcy wykorzystują fałszywe wiadomości e-mail DocuSign, aby nakłonić użytkowników do kliknięcia złośliwych łączy i przekazania poufnych danych logowania. (Gabby Jones/Bloomberg za pośrednictwem Getty Images)

Sposoby ochrony przed oszustwami typu phishing DocuSign

Na szczęście kilka nawyków może radykalnie zmniejszyć ryzyko.

1) Zweryfikuj żądanie osobno

Jeśli dokument rzekomo pochodzi od agencji rządowej lub pracodawcy, skontaktuj się z nimi bezpośrednio, korzystając ze znanego numeru telefonu lub strony internetowej. Nigdy nie używaj informacji kontaktowych zawartych w podejrzanej wiadomości e-mail.

2) Najedź kursorem na link przed kliknięciem

Najedź kursorem na przycisk i sprawdź link docelowy. Jeśli adres URL wygląda na nieznany lub niepowiązany z DocuSign, nie klikaj go.

3) Nie klikaj linków i używaj silnego oprogramowania antywirusowego

Jeśli e-mail wydaje się podejrzany, nie klikaj linku ani nie otwieraj żadnego załącznika. Silne oprogramowanie antywirusowe może pomóc w blokowaniu pobierania złośliwych plików, ostrzeganiu o niebezpiecznych stronach internetowych i wychwytywaniu zagrożeń, zanim rozprzestrzenią się na Twoje urządzenie. Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2026 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com

4) Skorzystaj z usługi usuwania danych

Oszuści często zbierają dane osobowe z witryn brokerów danych i rejestrów publicznych, aby wiadomości e-mail phishingowe wydawały się bardziej wiarygodne. Usługa usuwania danych może pomóc w ograniczeniu ilości informacji ujawnianych w Internecie, co może utrudnić przestępcom skierowanie do Ciebie przekonujących wiadomości. Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę Cyberguy.com.

5) Dostęp do dokumentów za pośrednictwem oficjalnych kont

Jeśli regularnie korzystasz z DocuSign, zaloguj się bezpośrednio na oficjalnej stronie internetowej i sprawdź tam oczekujące dokumenty. Takie podejście pozwala całkowicie uniknąć pułapek e-mailowych.

6) Zgłaszaj próby phishingu

Przesyłaj podejrzane wiadomości do zespołu ds. bezpieczeństwa swojej organizacji lub do systemu raportowania phishingu Federalnej Komisji Handlu pod adresem ReportFraud.ftc.gov. FTC zaleca również przekazywanie wiadomości e-mail związanych z phishingiem do Grupy Roboczej ds. Zwalczania Phishingu pod adresem reportphishing@apwg.org. Zgłaszanie oszustw pomaga chronić innych przed tym samym atakiem.

Najważniejsze wnioski Kurta

Oszustwa odnoszą sukces, ponieważ wtapiają się w codzienne czynności. Podpisywanie dokumentów online stało się normą w przypadku pracy, licencji na opiekę zdrowotną i dokumentów finansowych. Ta wygoda zapewnia także przestępcom doskonałe przebranie. Historia Susie pokazuje, jak mała chwila zwątpienia może powstrzymać atak phishingowy, zanim się rozpocznie. Szybki telefon do komisji licencyjnej ujawnił prawdę. Wiadomość nigdy nie była uzasadniona.

A teraz pytanie, które powinien rozważyć każdy czytelnik. Gdyby właśnie teraz w Twojej skrzynce odbiorczej pojawiła się wiadomość e-mail DocuSign, czy zauważyłbyś znaki ostrzegawcze przed kliknięciem przycisku? Daj nam znać, pisząc do nas na adres Cyberguy.com

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn

Prawa autorskie 2026 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki swoim artykułom dla Fox News i FOX Business, rozpoczynając poranki w „FOX & Friends”. Masz pytanie techniczne? Zdobądź darmowy biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub komentarzem na CyberGuy.com.

źródło

Czytaj też
Oszustwa nadpłaty rosną i mogą pozostawić ofiary tysięcy zadłużenia
26 września, 2025
Oszustwa nadpłaty rosną i mogą pozostawić ofiary tysięcy zadłużenia
Fałszywy e-mail z oszustwem Geek Squad oszukuje użytkowników fałszywymi fakturami i opłatami
16 listopada, 2025
Fałszywy e-mail z oszustwem Geek Squad oszukuje użytkowników fałszywymi fakturami i opłatami
Jak ukryć tekst na zrzutach ekranu w systemie Windows 11
1 marca, 2026
Jak ukryć tekst na zrzutach ekranu w systemie Windows 11
Jak zobaczyć zablokowane wiadomości na iPhonie w 2023 roku
19 sierpnia, 2025
Jak zobaczyć zablokowane wiadomości na iPhonie w 2023 roku
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2026 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x