Escrocheria PayPal utilizează Docusign pentru a trece de securitate

Escrocii sunt ca gândacii: indiferent de câte ori crezi că i-ai zdrobit, găsesc o modalitate de a se strecura din nou în viața ta. În ultima vreme, aceștia au scos la iveală un truc vechi pentru a ocoli securitatea e-mailului dvs. și pentru a vă fura banii câștigați cu greu. Cea mai recentă schemă? Un amestec viclean de phishing PayPal și o platformă de încredere pe care probabil ați mai folosit-o: Docusign.

Da, ați citit bine. Escrocii folosesc acum Docusign - un serviciu conceput pentru a vă face viața mai ușoară - pentru a-și face e-mailurile de phishing să pară legale. Este ca și cum un lup ar apărea la ușa ta purtând un pulover de oaie, completat cu o monogramă. Dar nu vă faceți griji, suntem aici pentru a vă ajuta să vă dați seama ce se întâmplă.

Cum funcționează ultima înșelătorie PayPal

Iată cum stă treaba: Escrocii creează un cont Docusign și folosesc modelele acestuia pentru a trimite facturi PayPal false. Deoarece e-mailurile provin tehnic de la Docusign, acestea trec de majoritatea filtrelor de securitate a e-mailurilor ca o vidră unsă. Odată ce deschideți e-mailul, sunteți întâmpinat cu un document care pare să provină de la PayPal, cu logo-uri și limbaj oficial. Dar iată care este șmecheria: adresa de e-mail este o pistă falsă.

După cum subliniază Pieter Arntz, cercetător de informații malware la Malwarebytes, aceste e-mailuri provin adesea de la o adresă Gmail aleatorie - nu este exact genul de lucru la care te-ai aștepta din partea unei companii de miliarde de dolari precum PayPal. Iar dacă cercetați mai în profunzime, veți observa și alte semnale de alarmă, cum ar fi faptul că adresa "Către" nu se potrivește cu adresa dvs. de e-mail sau chiar nu există deloc.

De ce funcționează încă acest truc vechi

S-ar putea să vă gândiți: "Sună ca ceva din 2010. De ce mai există încă?" Ei bine, escrocii mizează pe două lucruri: încrederea și distragerea atenției.

În primul rând, Docusign este o platformă de încredere. Atunci când vedeți un e-mail de la ei, este mai puțin probabil să puneți la îndoială legitimitatea sa. În al doilea rând, să recunoaștem - suntem cu toții ocupați. Cine are timp să analizeze fiecare e-mail? Escrocii știu acest lucru și îl folosesc în avantajul lor.

Dar iată vestea bună: această înșelătorie este ușor de depistat dacă știți la ce să vă uitați.

Semnale roșii de urmărit

1. Adrese de e-mail suspecte: Dacă e-mailul pretinde a fi de la PayPal, dar provine de la un Gmail sau de la un alt domeniu care nu este PayPal, este o înșelătorie.
2. Nu este necesară semnătura: Docusign este pentru semnarea documentelor. Dacă e-mailul nu necesită o semnătură, ceva este dubios.
3. Adresă "către" nepotrivită: Dacă e-mailul nu vă este adresat, nu este pentru dumneavoastră.
4. Tactici de presiune: Escrocii iubesc urgența. Dacă e-mailul solicită o acțiune imediată, faceți un pas înapoi și verificați.

Cum să vă protejați de escrocheriile PayPal

• Mergeți direct la sursă: Dacă primiți un e-mail suspect, nu faceți clic pe niciun link. În schimb, conectați-vă direct la contul PayPal (nu prin e-mail) pentru a verifica eventualele probleme.
• Verificați documentul: Dacă e-mailul include un link Docusign, accesați Docusign.com și introduceți manual codul de securitate al documentului. Dacă este fals, veți primi un mesaj de eroare.
• Activați autentificarea cu doi factori: Aceasta adaugă un nivel suplimentar de securitate conturilor dvs.
• Raportați activitatea suspectă: Dacă observați o înșelătorie, raportați-o către PayPal, Docusign și furnizorul dvs. de e-mail.

Imaginea de ansamblu: Phishing-ul evoluează

Deși această înșelătorie poate părea o întoarcere la vremuri mai simple, phishing-ul ca întreg evoluează. După cum subliniază Paul Walsh, CEO al MetaCert, vechiul sfat "căutați greșelile de ortografie" este depășit. Escrocii creează acum mesaje bine scrise, cu aspect profesional, care sunt mai greu de detectat.

În plus, phishing-ul nu mai este doar o problemă de e-mail. Escrocii folosesc din ce în ce mai mult SMS-urile, apelurile și chiar social media pentru a viza victimele. Walsh susține că informațiile tradiționale privind amenințările nu mai sunt suficiente pentru a combate aceste atacuri și că sunt necesare soluții noi, cum ar fi autentificarea URL înainte de livrare, pentru a rămâne înaintea jocului.

Ce face PayPal

PayPal nu stă cu mâinile în sân. Compania utilizează o combinație de investigații manuale și instrumente avansate de detectare a fraudelor pentru a proteja utilizatorii. De asemenea, a lansat inițiative precum campania Smarter Than Scams, împreună cu altele, pentru a crește gradul de conștientizare cu privire la tendințele comune de fraudă.

Dar iată care este concluzia: indiferent de câte măsuri de protecție sunt în vigoare, cea mai bună apărare ești tu. Rămâneți vigilenți, aveți încredere în instinctul dumneavoastră și nu uitați: dacă ceva vi se pare ciudat, probabil că este.

Concluzie: Fiți atenți

Poate că escrocii dau ceasul înapoi, dar asta nu înseamnă că trebuie să cădem în plasa trucurilor lor. Rămânând informat și urmând câțiva pași simpli, îi puteți păcăli chiar și pe cei mai vicleni dintre escroci. Așadar, data viitoare când primiți un e-mail care miroase suspect, nu mușcați momeala. În schimb, fiți cel care îl înșeală pe escroc, raportându-l și continuându-vă ziua, fără escrocherii.

La urma urmei, cel mai bun mod de a învinge un escroc este să te asiguri că el este cel care se simte prost. Și, sincer, nu există nimic mai satisfăcător decât asta.