Las estafas de phishing que utilizan correos electrónicos falsos de docusign están circulando, apareciendo como cargos de compañías como Apple. Estos mensajes a menudo incluyen un recibo, ID de pedido y número de soporte, que conecta a las víctimas con los estafadores en lugar de los servicios legítimos.
Los correos electrónicos de phishing, detallados por Kurt Knutsson de Cyberguy Report Fox Newsrecibos de facturación de imitación para compras de Apple Pay. Por lo general, reclaman un cargo de suscripción y solicitan a los destinatarios que llamen a un número si el cargo no se reconoce. Empresas como Apple, Netflix, Expedia o incluso compañías de servicios de césped están falsificadas para prestar credibilidad. Algunos correos electrónicos presentan un enlace y código de seguridad «docusign», lo que sugiere la necesidad de acceder a un archivo para confirmar la transacción.
Ni Apple ni otras compañías importantes envían recibos de facturación a través de Docusign; Este es un indicador clave de fraude. Las direcciones del remitente a menudo contienen alteraciones sutiles de caracteres, como una «B» cirílica en lugar de una «B» estándar en palabras como «facturación», para evitar los filtros de spam.
La estafa tiene como objetivo provocar una reacción rápida de los destinatarios. El correo electrónico establece que se ha cobrado una cuenta de Apple Pay, proporcionando un ID de pedido, un monto de carga y un enlace DocUsign para un supuesto recibo. Un número de teléfono listado insta a los informes de carga no autorizados, pero este número se conecta directamente a un estafador que se hace pasar por un agente de soporte.
Los estafadores en el intento de llamada de convencer a las víctimas que su cuenta se ve comprometida o requiere una reversión de pago inmediata. Pueden solicitar la identificación de Apple, los detalles bancarios o los números de tarjetas. Algunas víctimas de la demanda descargan software de acceso remoto o tarifas de pago para servicios de protección o inversión ficticios. El objetivo es obtener acceso de cuenta, robar datos confidenciales o iniciar transacciones fraudulentas. Estas estafas combinan recibos de aspecto realista, logotipos oficiales, enlaces de docusign, lenguaje urgente y un número de teléfono aparentemente directo para la resolución.
Las personas pueden implementar varias medidas de protección:
- Inspeccione la dirección del remitente: Verifique que el correo electrónico se origine en un dominio oficial, como @Apple.com. Los estafadores a menudo usan direcciones ligeramente alteradas.
- Comprender las prácticas de recibo de la empresa: Los principales servicios como Apple y Netflix no utilizan Docusign para declaraciones de facturación. Los recibos de estas compañías provienen directamente del proveedor de servicios.
- Ejercer precaución con los enlaces y usar antivirus: Descubra los enlaces en correos electrónicos sospechosos para verificar la dirección web real antes de hacer clic. Asegúrese de que se instale un fuerte software antivirus en todos los dispositivos para detectar phishing y ransomware.
- Verificar el historial de transacciones: En lugar de confiar en las reclamaciones por correo electrónico, verifique el historial de compras directamente a través de aplicaciones oficiales (por ejemplo, configuración de ID de Apple para usuarios de Apple) para confirmar los cargos.
- Minimizar los datos personales en línea: Elimine las cuentas no utilizadas, limite los detalles de las redes sociales públicas y considere el uso de servicios de eliminación de datos. Esto reduce la información disponible para los estafadores para crear ataques dirigidos.
Los servicios de eliminación de datos, aunque potencialmente costosos, monitorean y borran activamente información personal de numerosos sitios web, reduciendo el riesgo de estafadores de referencias cruzadas incumplidas con detalles disponibles públicamente. Las estafas de phishing como el Docusign Apple Pay Ruse están evolucionando. El escepticismo y la verificación directa a través de los canales oficiales son las mejores defensas contra tales tácticas, ya que los estafadores confían en el pánico y las reacciones rápidas.
