详细内容或原文请订阅后点击阅览
PayPal Scam滥用DocuSign API传播Phishy Emails
Phishers再次使用DocuSign API发送假文件,这次看起来好像来自PayPal。
来源:Malwarebytes Labs 博客PayPal Scammers正在使用旧的DocuSign技巧来增强其网络钓鱼电子邮件的可信度。
我们最近收到了几份报告,因此我们挖掘了骗局的工作原理。
DocuSign应用程序编程接口(API)允许“客户”发送来自真实DocuSign帐户的电子邮件,并且他们可以使用模板来模仿知名的公司。
为了实现此功能,Phishers设置了一个DocuSign帐户,然后使用DocuSign提供的模板从PayPal发送合法的外观发票。
由于电子邮件来自DocuSign,他们可以绕过许多安全过滤器。
这是这些电子邮件如何达到目标的一个示例。
We’ve identified an unauthorized transaction made from your PayPal account to Coinbase:Amount: $755.38Transaction ID: PP-5284440To safeguard your account and process an immediate refund, you must contact our Fraud Prevention Team at:+1 (866) 379-5160Our representatives are available 24/7 to assist you in resolving this issue and preventing any additional未经授权的活动。您的帐户的安全是我们的首要任务,我们完全致力于帮助您迅速解决此问题。感谢您立即关注此警报。
如果您知道这是一个骗局,则可能会看到一些危险信号。 “来自”地址是Gmail地址,似乎不太可能是真正的PayPal客户服务部门使用的东西。另外,DocuSign已被用来发送不需要签名的文档似乎很奇怪。
看起来更深,还有一些危险信号。 “ TO”地址不属于接收器。它甚至都不存在。
我们试图通过WhatsApp,Gmail地址和电话与骗子联系,但没有得到任何答复。
我该怎么办?
如果您认为自己是这种类型的网络钓鱼的受害者:
要记住的关键点: