PHIBISH -zwendel met behulp van nep -docusign -e -mails circuleren en verschijnen als kosten van bedrijven als Apple. Deze berichten bevatten vaak een ontvangstbewijs, bestel -ID en ondersteuningsnummer, dat slachtoffers verbindt met oplichters in plaats van legitieme diensten.
De phishing -e -mails, gedetailleerd door Kurt Knutsson van Cyberguy Report Fox Newsnabootst bonnen voor Apple Pay -aankopen. Ze claimen meestal een abonnementskosten en vragen de ontvangers om een nummer te bellen als de kosten niet worden herkend. Bedrijven zoals Apple, Netflix, Expedia of zelfs Lawn Service Companies zijn vervalst om geloofwaardigheid te geven. Sommige e -mails bevatten een “docusign” -link en beveiligingscode, wat suggereert dat toegang tot een bestand toegang heeft om de transactie te bevestigen.
Noch Apple noch andere grote bedrijven sturen factureringsontvangsten via docusign; Dit is een belangrijke indicator voor fraude. Afzenderadressen bevatten vaak subtiele karakterwijzigingen, zoals een cyrillische “B” in plaats van een standaard “B” in woorden als “facturering” om spamfilters te omzeilen.
De zwendel wil een snelle reactie van ontvangers uitlokken. De e -mail stelt dat een Apple Pay -account is in rekening gebracht, die een bestel -ID, het kostenbedrag en een docusign -link biedt voor een verondersteld ontvangstbewijs. Een beursgenoteerd telefoonnummer dringt aan op ongeautoriseerde rapporten, maar dit aantal verbindt rechtstreeks op een oplichter die zich voordoet als een ondersteuningsagent.
Oplichters van de oproeppoging om slachtoffers te overtuigen dat hun account is aangetast of vereist onmiddellijke omkering van de betaling. Ze kunnen Apple ID, bankgegevens of kaartnummers aanvragen. Sommige vraagslachtoffers downloaden externe toegangssoftware of betaalkosten voor fictieve accountbescherming of omkeerservices. Het doel is om accounttoegang te verkrijgen, gevoelige gegevens te stelen of frauduleuze transacties te initiëren. Deze oplichting combineren realistisch ogende bonnen, officiële logo’s, docusign links, dringende taal en een schijnbaar direct telefoonnummer voor resolutie.
Individuen kunnen verschillende beschermende maatregelen implementeren:
- Inspecteer het afzenderadres: Controleer of de e -mail afkomstig is van een officieel domein, zoals @Apple.com. Oplichters gebruiken vaak enigszins gewijzigde adressen.
- Begrijp bedrijfsontvangstpraktijken: Grote diensten zoals Apple en Netflix gebruiken Docusign niet voor factureringsafschriften. Ontvangsten van deze bedrijven komen rechtstreeks van de serviceprovider.
- Oefen voorzichtig met links en gebruik antivirus: Beweeg over links in verdachte e -mails om het werkelijke webadres te controleren voordat u klikt. Zorg ervoor dat sterke antivirussoftware op alle apparaten wordt geïnstalleerd om phishing en ransomware te detecteren.
- Controleer de transactiegeschiedenis: In plaats van e -mailclaims te vertrouwen, controleert u de aankoopgeschiedenis rechtstreeks via officiële apps (bijv. Apple ID -instellingen voor Apple -gebruikers) om kosten te bevestigen.
- Minimaliseer online persoonlijke gegevens: Verwijder ongebruikte accounts, beperk openbare sociale media -details en overweeg om gegevensverwijderingsdiensten te gebruiken. Dit vermindert de beschikbare informatie voor oplichters om gerichte aanvallen te maken.
Gegevensverwijderingsdiensten, hoewel mogelijk kostbaar, bewaken en wissen actief persoonlijke informatie van tal van websites, waardoor het risico wordt verminderd dat oplichters worden overgeschreven gegevens met openbaar beschikbare details vermindert. PHIBISH -zwendel zoals de Docusign Apple Pay -list evolueren. Scepticisme en directe verificatie via officiële kanalen zijn de beste verdediging tegen dergelijke tactieken, omdat oplichters vertrouwen op paniek en snelle reacties.
