PayPal dolandırıcıları, kimlik avı e -postalarının güvenilirliğini artırmak için eski bir Docusign hilesi kullanıyor.
Son zamanlarda bunun birkaç raporu aldık, bu yüzden aldatmacanın nasıl çalıştığını araştırdık.
DocuSign Uygulama Programlama Arayüzü (API), “müşterilerin” gerçek Docusign hesaplarından gelen e -postalar göndermesine izin verir ve saygın şirketleri taklit etmek için şablonları kullanabilirler.
Bunu çıkarmak için, Phishers bir Docusign hesabı kurar ve ardından PayPal’dan meşru görünümlü faturalar göndermek için DocUSign tarafından sağlanan şablonları kullanırlar.
E -postalar Docusign’dan geldiğinden, birçok güvenlik filtresini atlayabilirler.
Bu, bu e -postaların hedeflere nasıl ulaştığına bir örnektir.

PayPal hesabınızdan Coinbase’e yapılan yetkisiz bir işlem belirledik:
Miktar: 755.38 $
İşlem Kimliği: PP-5284440Hesabınızı korumak ve derhal geri ödeme yapmak için sahtekarlık önleme ekibimizle iletişime geçmelisiniz:
+1 (866) 379-5160Temsilcilerimiz, bu sorunu çözmenize ve yetkisiz bir faaliyeti önlemenize yardımcı olmak için 7/24 mevcuttur.
Hesabınızın güvenliği en büyük önceliğimizdir ve bu konuyu hızla ele almanıza yardımcı olmaya kararlıyız. Bu uyarıya hemen dikkat ettiğiniz için teşekkür ederiz.
Bunun bir aldatmaca olduğunu biliyorsanız, muhtemelen bazı kırmızı bayraklar göreceksiniz. “Kimden” adresi, orijinal PayPal Müşteri Hizmetleri Departmanının kullanacağı bir şey gibi görünmeyen bir Gmail adresidir. Ayrıca, DocuSign’ın imza gerektirmeyen bir belge göndermek için kullanıldığı garip görünüyor.
Daha derine baktığımızda, daha kırmızı bayraklar var. “TO” adresi alıcıya ait değildir. Var bile yok.

WhatsApp, Gmail adresi ve telefonla dolandırıcı ile iletişime geçmeye çalıştık, ancak cevap almadık.
Bunun gibi bir e-posta aldınız ve gerçek olup olmadığını doğrulamak, doğrudan DocUSign.com adresine gidin, ‘Erişim Belgeleri’ni (sağ üst köşe) tıklayın ve e-postada görüntülenen güvenlik kodunu girin. Bir hata mesajı alırsanız, bu belgenin kaldırıldığı veya hiç var olmadığı anlamına gelir. Bu büyük bir kırmızı bayrak.
Ne yapabilirim?
DocuSign etkinliğine bağlı yetkisiz bir PayPal ödeme görürseniz ve bunun hileli olduğundan şüphelenirseniz, hemen hem PayPal hem de DocUSIGN’e bildirmelisiniz. Müşteri hizmetleri departmanlarıyla iletişime geçin ve ilgili raporlama özelliklerini kullanarak, bu platformlar dolandırıcılar tarafından meşru bir belge imzalama işlemi kisvesi altında yetkisiz ücretler yapmak için kullanılabilir.
Bu tür kimlik avının kurbanı olduğunuzu düşünüyorsanız:
- PayPal hesabınızı kontrol edin: PayPal hesabınıza giriş yapın ve şüpheli ödemeyi aramak ve tanımlamak için son işlemlerinizi inceleyin.
- Olayı PayPal’a bildirin: Yetkisiz bir ödemeyi onaylamak için PayPal Çözüm Merkezi’ne gidin ve işlemi hileli olarak bildirin.
- PayPal hesabınızın tehlikeye atıldığına inanıyorsanız, potansiyel hileli faaliyeti kontrol etmek ve raporlamak için bir hesabın PayPal hesabınıza bağlı olduğu herhangi bir bankaya başvurun.
- DocuSign Hesabınızı Kontrol Edin: Tanımadığınız şüpheli belgelerin veya imzaların olup olmadığını görmek için yeni bir etkinlik olup olmadığını inceleyin.
- DocUSIGN’e rapor: Şüpheli etkinlikleri “Rapor Kötüye Kullanımı” özelliğinden veya doğrudan güvenlik ekibiyle iletişime geçerek rapor edebilirsiniz.
DocuSign, ekibinin tespit edilen veya rapor edilen faaliyetten sonraki 24 saat içinde şüpheli hesapları araştırdığını ve kapattığını söylüyor. Şüpheli hesaplar bildirildiğinde, bu hesapların büyük çoğunluğu zaten DocUSign sistemleri tarafından tespit edilmiştir ve soruşturma altındadır veya zaten kapatılmıştır. Bir hesap kapatıldıktan sonra, hesaptan gönderilen tüm zarflara artık alıcı veya gönderen tarafından erişilemez.
Hatırlanması gereken önemli noktalar:
- İstenmeyen e -postalardaki şüpheli bağlantıları asla tıklamayın.
- Göndereni doğrulayın: Her zaman gönderenin e -posta adresinin olmasını beklediğiniz şeylerle eşleşip eşleşmediğini kontrol edin. Her zaman kesin değildir, ancak bazı girişimleri tespit etmenize yardımcı olabilir.
- Belgenin gerçekten var olup olmadığını kontrol etmek için doğrudan DocUSign sitesine gidin (e -postadaki bağlantıları veya sponsorlu arama sonuçlarını takip etmeyin).
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.