Мошеннические атаки с использованием метода "фишинга" становятся все более изощренными, и одним из последних трюков являются фальшивые электронные письма от DocuSign, которые кажутся показывающими списания от крупных компаний, таких как Apple. На первый взгляд эти мошеннические сообщения выглядят убедительно, часто включая квитанцию, номер заказа и даже номер службы поддержки. Но вместо того, чтобы соединить вас с Apple или другим законным сервисом, этот номер напрямую связывает вас со мошенниками.
Подпишитесь на мой БЕСПЛАТНЫЙ отчет от CyberGuyПолучите мои лучшие технические советы, срочные предупреждения о безопасности и эксклюзивные предложения, прямо в вашу почту. Плюс, вы получите мгновенный доступ к моему Руководству по выживанию от мошенничества - бесплатно, когда вы подпишетесь на мою рассылку CYBERGUY.COM.
Все о мошенничестве с DocuSign и Apple Pay
Эти фишинговые электронные письма притворяются квитанциями о платежах за недавние покупки с помощью Apple Pay. Они обычно утверждают, что подписка была списана с вашего счета и предлагают позвонить по указанному номеру телефона, если вы не узнаете этот платеж.
Эти электронные письма часто используют известные бренды, такие как Apple, Netflix, Expedia, или даже компании по уходу за газоном, чтобы создать видимость достоверности. Некоторые из них также включают ссылку "DocuSign" с кодом безопасности, создавая иллюзию, что вам нужно получить доступ к файлу для подтверждения транзакции.
На самом деле ни Apple, ни эти другие компании не отправляют квитанции через DocuSign. Этот факт один в себе уже является красным флагом. Еще одним признаком является адрес отправителя. Он может содержать странные символы, например, кириллическую "Б" вместо "B" в слове "Billing", что помогает мошенникам обойти спам-фильтры.
Как работает мошенничество с DocuSign
Цель этого обмана - застать вас врасплох и заставить действовать быстро. В письме утверждается, что с вашего счета Apple Pay был списан платеж за подписку или покупку. В нем указан номер заказа, сумма списания и ссылка DocuSign, которая, якобы, содержит квитанцию или подтверждение. Чтобы сделать это еще более убедительным, некоторые версии добавляют код безопасности для "разблокировки" документа.
В сообщении также указывается номер телефона и настаивается на том, что нужно позвонить, если платеж не был авторизован. Этот номер является основой мошенничества. Вместо того чтобы связаться с Apple, Netflix или с какой-либо другой компанией, которую электронное письмо притворяется представлять, вы оказываетесь разговаривая с мошенником, выдавающим себя за сотрудника службы поддержки.
Когда вы на связи, мошенник пытается убедить вас в том, что ваш счет был скомпрометирован или что платеж должен быть немедленно отменен. Далее тактика может варьироваться. Они могут запросить ваш Apple ID, банковские реквизиты или номера карт. Они могут давить на вас, чтобы скачать программное обеспечение для удаленного доступа, чтобы они могли "исправить" проблему на вашем устройстве. В некоторых случаях они требуют оплату за фальшивую защиту аккаунта или комиссионные за отмену платежа.
Конечная цель всегда одна: получить достаточный доступ для блокировки вашего аккаунта, кражи чувствительных данных или инициирования мошеннических транзакций. Опасность этих атак заключается в том, как они комбинируют несколько красных флагов в одном сообщении: реалистично выглядящая квитанция, официальные логотипы, ссылка DocuSign, срочный язык и номер телефона, который кажется быстрым способом решения проблемы.
5 способов остаться в безопасности от мошенничества с DocuSign
Мошенники рассчитывают на то, что люди будут быстро реагировать, не задавая вопросов. Хорошая новость в том, что есть простые шаги, которые можно предпринять, чтобы защитить себя. Вот пять практических способов остаться в безопасности.
1) Внимательно проверьте адрес отправителя
Мошенники часто используют адреса электронной почты, которые похожи на официальные, но содержат незначительные отличия, такие как дополнительные буквы или переставленные символы. Если электронное письмо не пришло с официального домена, например @apple.com, оно не является легитимным.
2) Знайте, как компании отправляют квитанции
Apple, Netflix и другие крупные сервисы не отправляют квитанции через DocuSign. Если квитанция появляется в таком формате, можно безопасно предположить, что это мошенничество. Реальные квитанции всегда приходят непосредственно от поставщика услуг.
3) Будьте бдительны касательно ссылок-ловушек и используйте надежное антивирусное программное обеспечение
Будьте осторожны с любыми ссылками в подозрительных письмах. Мошенники часто маскируют вредоносные ссылки за текстом, который выглядит легитимно, например "Просмотреть документ" или "Проверить платеж". Наведите курсор на ссылку, не кликая, чтобы увидеть реальный веб-адрес. Если он не совпадает с официальным доменом компании, не кликайте.
Лучший способ защитить себя от вредоносных ссылок - установить надежное антивирусное программное обеспечение на все ваши устройства. Эта защита также может предупредить вас о фишинговых письмах и атаках вымогательского вредоносного программного обеспечения, обеспечивая безопасность ваших личных данных и цифровых активов.
Получите мои рекомендации лучших победителей в области антивирусной защиты 2025 года для ваших устройств на Windows, Mac, Android и iOS на CyberGuy.com.
4) Проверьте свою историю транзакций
Вместо того чтобы доверять электронному письму, подтвердите наличие платежа. Пользователи Apple могут просмотреть покупки непосредственно из приложения Настройки под своим Apple ID. Если ничего не появляется, квитанция фальшивая. У других сервисов есть аналогичные способы проверки истории.
5) Удалите личные данные из интернета
Чем меньше информации мошенники могут найти о вас в интернете, тем сложнее им создавать убедительные атаки. Рассмотрите возможность удаления старых учетных записей, которые вы больше не используете, ограничьте личные данные, которые вы публикуете публично в социальных сетях, и используйте услуги по удалению данных, когда это возможно. Это снижает риск того, что ваше имя, электронная почта или номер телефона могут стать объектом целевой атаки в подобных мошеннических схемах.
Хотя ни одна услуга не может гарантировать полное удаление ваших данных из интернета, услуга по удалению данных - это действительно разумное решение. Они не дешевы, как и ваша конфиденциальность. Эти услуги делают всю работу за вас, активно мониторя и систематически стирая вашу личную информацию с сотен веб-сайтов. Именно это дает мне покой и доказало себя как наиболее эффективный способ стереть вашу личную информацию из интернета. Ограничивая доступную информацию, вы снижаете риск того, что мошенники будут перекрестно сопоставлять данные из утечек с информацией, которую они могут найти в темном вебе, что делает их сложнее нацеливаться на вас.
Ознакомьтесь с моими лучшими выборами услуг по удалению данных и получите бесплатное сканирование, чтобы узнать, не попали ли ваши личные данные уже в интернет, посетив Cyberguy.com. Получите бесплатное сканирование, чтобы узнать, не попали ли ваши личные данные уже в интернет: Cyberguy.com.
Основной вывод Курта
Мошеннические атаки постоянно эволюционируют, и уловка с использованием DocuSign и Apple Pay - лишь одна из многих. Лучшая защита - здоровая доля скептицизма. Если что-то кажется подозрительным, остановитесь, удостоверьтесь и подтвердите напрямую через официальные каналы. Мошенники полагаются на панику и быстрые реакции. Замедлив темп и проверив детали, вы можете защитить себя от попадания в их ловушку.
Следует ли поставщикам электронной почты ужесточить фильтры, чтобы меньше подобных сообщений проскальзывало? Дайте нам знать, написав нам на Cyberguy.com.
Подпишитесь на мой БЕСПЛАТНЫЙ отчет от CyberGuyПолучите мои лучшие технические советы, срочные предупреждения о безопасности и эксклюзивные предложения, прямо в вашу почту. Плюс, вы получите мгновенный доступ к моему Руководству по выживанию от мошенничества - бесплатно, когда вы подпишетесь на мою рассылку CYBERGUY.COM.
Авторское право 2025 CyberGuy.com. Все права защищены.
Курт "КиберПарень" Кнутссон - награжденный технологический журналист, который глубоко увлечен технологиями, оборудованием и гаджетами, которые делают жизнь лучше, со своими вкладами для Fox News и FOX Business начиная утренние передачи на "FOX & Friends." Есть вопросы по технологиям? Получите бесплатную рассылку CyberGuy Newsletter Курта, поделитесь своим мнением, идеей или комментарием на CyberGuy.com.
