Les escroqueries à phishing utilisant de faux e-mails DocuSign circulent, apparaissant comme des charges de sociétés comme Apple. Ces messages comprennent souvent un reçu, un identifiant de commande et un numéro de soutien, qui relie les victimes aux escrocs au lieu de services légitimes.
Les e-mails de phishing, détaillés par Kurt Knutsson de Cyberguy Report Fox NewsMimic Filling Reçus pour les achats de salaire Apple. Ils réclament généralement une charge d’abonnement et invitent les destinataires à appeler un numéro si la charge n’est pas reconnue. Des sociétés comme Apple, Netflix, Expedia ou même les sociétés de services de pelouse sont usurpées pour apporter de la crédibilité. Certains e-mails présentent un lien «DocuSign» et un code de sécurité, suggérant une nécessité d’accéder à un fichier pour confirmer la transaction.
Ni Apple ni d’autres grandes sociétés n’envoient des reçus de facturation via DocuSign; Il s’agit d’un indicateur clé de la fraude. Les adresses de l’expéditeur contiennent souvent des modifications de caractère subtiles, telles qu’un «B» cyrillique au lieu d’un «B» standard dans des mots comme la «facturation», pour contourner les filtres de spam.
L’escroquerie vise à provoquer une réaction rapide des destinataires. L’e-mail indique qu’un compte Apple Pay a été facturé, fournissant un identifiant de commande, un montant de facturation et un lien DocuSign pour un reçu supposé. Un numéro de téléphone répertorié invite les rapports de charge non autorisés, mais ce numéro se connecte directement à un escroc usurpé l’identité d’un agent d’assistance.
Les escrocs sur l’appel tentent de convaincre les victimes que leur compte est compromis ou nécessite un renversement de paiement immédiat. Ils peuvent demander l’ID Apple, les coordonnées bancaires ou les numéros de carte. Certaines victimes de la demande téléchargeront un logiciel d’accès à distance ou des frais de rémunération pour une protection fictive de protection des comptes ou des services d’inversion. L’objectif est d’obtenir un accès au compte, de voler des données sensibles ou d’initier des transactions frauduleuses. Ces escroqueries combinent des reçus réalistes, des logos officiels, des liens DocuSign, un langage urgent et un numéro de téléphone apparemment direct pour la résolution.
Les individus peuvent mettre en œuvre plusieurs mesures de protection:
- Inspectez l’adresse de l’expéditeur: Vérifiez que l’e-mail provient d’un domaine officiel, tel que @ Apple.com. Les escrocs utilisent souvent des adresses légèrement modifiées.
- Comprendre les pratiques de réception de l’entreprise: Des services majeurs comme Apple et Netflix n’utilisent pas DocuSign pour les instructions de facturation. Les reçus de ces sociétés proviennent directement du fournisseur de services.
- Exercer la prudence avec les liens et utiliser l’antivirus: Souvient des liens dans les e-mails suspects pour vérifier l’adresse Web réelle avant de cliquer. Assurez-vous que des logiciels antivirus solides sont installés sur tous les appareils pour détecter le phishing et les ransomwares.
- Vérifiez l’historique des transactions: Au lieu de faire confiance aux réclamations par e-mail, vérifiez l’historique de l’achat directement via les applications officielles (par exemple, paramètres d’identification Apple pour les utilisateurs d’Apple) pour confirmer les frais.
- Minimiser les données personnelles en ligne: Supprimer les comptes inutilisés, limiter les détails publics des médias sociaux et envisager d’utiliser les services de suppression des données. Cela réduit les informations disponibles pour les escrocs afin de créer des attaques ciblées.
Les services d’élimination des données, bien que potentiellement coûteux, surveillent et effacent activement les informations personnelles de nombreux sites Web, réduisant le risque de références des escrocs, les données violées avec des détails accessibles au public. Les escroqueries de phishing comme la ruse DocuSign Apple Pay évoluent. Le scepticisme et la vérification directe à travers les canaux officiels sont les meilleures défenses contre de telles tactiques, car les escrocs reposent sur la panique et les réactions rapides.
