Курт "Киберпарень" Кнутссон рассказывает о практических способах не стать жертвой фишинговых атак с использованием ИИ и обсуждает отчет о том, что северокорейские агенты выдают себя за IT-работников, чтобы переправлять деньги на ядерную программу страны.
Большинство из нас подписывает документы онлайн, не задумываясь. Быстрый запрос на DocuSign появляется в вашем почтовом ящике. Вы переходите по ссылке, просматриваете документ и продолжаете свой день. Именно на это удобство и рассчитывают мошенники. Недавно мы получили сообщение от читателя Киберпарня, которое показывает, насколько убедительными могут выглядеть эти аферы. В данном случае письмо, казалось, пришло от органа по лицензированию в сфере здравоохранения и просило получателя просмотреть документ, связанный с продлением профессиональной лицензии.
Вот письмо, которое мы получили от Сьюзи, дипломированной медсестры из Флориды, которая чуть не попала на удочку.
«Я дипломированная медсестра, и приближается мое полугодовое продление лицензии. В прошлом месяце я получила неожиданное (по крайней мере для меня) письмо с документом для DocuSign от государственного совета по здравоохранению. Это показалось мне подозрительным, хотя я много раз использовала DocuSign в прошлом. Те случаи были ожидаемыми сделками. Я связалась с государственным советом, и они подтвердили, что это ОБМАН. Я отправила им скриншоты и т.д. и сообщила о письме как о фишинге. Я хочу поблагодарить тебя, Курт, потому что именно благодаря тебе я усомнилась в правдивости этого обращения. Чтение статей и советов, которые ты предоставляешь, спасло меня от больших неприятностей. Еще раз спасибо, и всем вам, медсестрам, продлевающим лицензию, будьте бдительны». - Сьюзи С., Орландо, Флорида
Сьюзи сделала именно то, что рекомендуют эксперты по безопасности. Она остановилась и проверила сообщение, прежде чем нажать на что-либо. Этот один шаг, вероятно, предотвратил фишинговую атаку.
Эксперты по безопасности предупреждают, что аферы с DocuSign эксплуатируют привычные онлайн-привычки, чтобы украсть пароли и получить доступ к личным или профессиональным аккаунтам. (илкерджелик/Getty Images)
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuyПолучайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Кроме того, вы получите мгновенный доступ к моему «Руководству по выживанию среди мошенников» — бесплатно при подписке на мою рассылку CYBERGUY.COM
Как выглядело подозрительное письмо от имени DocuSign
Сьюзи также поделилась скриншотом полученного сообщения. На первый взгляд письмо выглядит знакомо. Синий макет напоминает настоящие уведомления DocuSign. Там даже есть большая желтая кнопка «Просмотреть документ». Но одна деталь сразу бросилась в глаза.
Адрес отправителя письма был: info.florida-department-of-health-email-notification@cc.ncu.edu.tw
Этот адрес не имеет никакого отношения к департаменту здравоохранения штата США.
Почему аферы с DocuSign так хорошо работают
DocuSign используют миллионы компаний и государственных учреждений. Поскольку люди ожидают таких запросов, они часто нажимают на ссылки не задумываясь. Мошенники используют эту привычку. Типичное фишинговое письмо от имени DocuSign пытается создать ощущение срочности. В нем может утверждаться, что продление лицензии, обновление контракта или форма для расчета зарплаты требуют немедленных действий. Как только вы нажимаете на кнопку, может произойти несколько вещей:
Во многих случаях цель проста. Злоумышленникам нужны ваши учетные данные для почты, чтобы они могли захватить ваш аккаунт или запустить новые аферы.
Медсестра из Флориды избежала фишинговой аферы с DocuSign, заметив подозрительное письмо, связанное с поддельным запросом на продление медицинской лицензии. (Smith Collection/Gado/Getty Images)
Тревожные признаки в фишинговом письме от имени DocuSign
Несколько предупреждающих знаков могут помочь вам быстро распознать поддельный запрос.
Подозрительный адрес отправителя
Всегда внимательно смотрите на домен отправителя. Государственные учреждения редко отправляют сообщения с иностранных академических доменов, таких как .edu.tw. Уже это говорит о том, что что-то не так.
Неожиданные документы
Настоящие запросы DocuSign обычно следуют за известным вам взаимодействием. Например, контракт, который вы обсуждали, или документы, которых вы ожидаете. Неожиданный документ всегда должен вызывать вопросы.
Давление с целью быстрых действий
Многие фишинговые письма содержат формулировки, призывающие к немедленным действиям. Цель — не дать вам подумать. Найдите момент, прежде чем нажимать на любую кнопку.
Общие описания документов
В сообщении на скриншоте просто указано, что документ готов к просмотру. В нем нет реального контекста или объяснения. В настоящих документах часто есть детали сделки.
Как переход по ссылке может вас скомпрометировать
Многие полагают, что распознают поддельную страницу. На самом деле фишинговые сайты выглядят очень убедительно. Некоторые аферы используют даже клонированные страницы DocuSign. Как только жертвы вводят свои учетные данные, злоумышленники получают доступ к их почтовым аккаунтам.
Оттуда преступники могут:
В медицинских профессиях этот риск также может раскрыть информацию о лицензировании или переписку, связанную с пациентами.
Киберпреступники используют поддельные письма от имени DocuSign, чтобы обманом заставить пользователей нажимать на вредоносные ссылки и передавать конфиденциальные учетные данные. (Gabby Jones/Bloomberg via Getty Images)
Способы обезопасить себя от фишинговых афер с DocuSign
К счастью, несколько привычек могут значительно снизить ваш риск.
1) Проверяйте запрос отдельно
Если документ, как утверждается, пришел от государственного учреждения или работодателя, свяжитесь с ними напрямую, используя известный номер телефона или веб-сайт. Никогда не используйте контактную информацию из подозрительного письма.
2) Наводите курсор на ссылки перед нажатием
Наведите курсор на кнопку и проверьте адрес ссылки назначения. Если URL выглядит незнакомым или не связанным с DocuSign, не нажимайте на него.
3) Не нажимайте на ссылки и используйте надежное антивирусное ПО
Если письмо кажется подозрительным, не нажимайте на ссылку и не открывайте вложения. Надежное антивирусное ПО может помочь блокировать вредоносные загрузки, предупреждать об опасных сайтах и обнаруживать угрозы до того, как они распространятся на вашем устройстве. Получите мои рекомендации по лучшим антивирусам 2026 года для ваших устройств Windows, Mac, Android и iOS на сайте Cyberguy.com
4) Используйте сервис удаления данных
Мошенники часто собирают личные данные с сайтов брокеров данных и публичных записей, чтобы фишинговые письма казались более правдоподобными. Сервис удаления данных может помочь уменьшить объем вашей открытой информации в сети, что может затруднить для преступников таргетирование вас убедительными сообщениями. Ознакомьтесь с моими лучшими подборками сервисов удаления данных и получите бесплатную проверку, чтобы узнать, не попала ли ваша личная информация уже в сеть, посетив Cyberguy.com.
5) Получайте доступ к документам через официальные аккаунты
Если вы регулярно используете DocuSign, входите напрямую на официальный сайт и проверяйте там свои ожидающие документы. Этот подход полностью избегает ловушек в электронной почте.
6) Сообщайте о попытках фишинга
Пересылайте подозрительные сообщения в службу безопасности вашей организации или в систему отчетности о фишинге Федеральной торговой комиссии по адресу ReportFraud.ftc.gov. FTC также советует пересылать фишинговые письма в Рабочую группу по борьбе с фишингом по адресу reportphishing@apwg.org. Сообщение о мошенничестве помогает защитить других от той же атаки.
Ключевые выводы Курта
Аферы удаются, потому что они вписываются в повседневные дела. Подписание документов онлайн стало обычным делом для работы, продления медицинских лицензий и финансовых документов. Это удобство также дает преступникам идеальную маскировку. История Сьюзи показывает, как небольшой момент сомнения может остановить фишинговую атаку до ее начала. Быстрый звонок в лицензионный совет раскрыл правду. Сообщение никогда не было законным.
Теперь вопрос, который должен рассмотреть каждый читатель. Если бы письмо от DocuSign пришло вам прямо сейчас, заметили бы вы тревожные признаки, прежде чем нажать на кнопку? Дайте нам знать, написав нам на Cyberguy.com
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuyПолучайте мои лучшие технические советы, срочные оповещения о безопасности и эксклюзивные предложения прямо на вашу почту. Кроме того, вы получите мгновенный доступ к моему «Руководству по выживанию среди мошенников» — бесплатно при подписке на мою рассылку CYBERGUY.COM
Copyright 2026 CyberGuy.com. Все права защищены.
Курт "Киберпарень" Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, делающие жизнь лучше, и делится этим в своих материалах для Fox News и FOX Business, начиная с утреннего эфира "FOX & Friends". Есть технический вопрос? Подпишитесь на бесплатную рассылку Курта CyberGuy, выскажите свое мнение, предложите идею для истории или оставьте комментарий на сайте CyberGuy.com.
