Os golpes de phishing que utilizam e -mails falsos de documentação estão circulando, aparecendo como cobranças de empresas como a Apple. Essas mensagens geralmente incluem um recibo, ID do pedido e número de suporte, que conecta as vítimas a golpistas em vez de serviços legítimos.
Os e -mails de phishing, detalhados por Kurt Knutsson de Cyberguy Report Fox Newsimitar recibos de cobrança para compras do Apple Pay. Eles normalmente reivindicam uma taxa de assinatura e solicitam os destinatários a ligar para um número se a cobrança não for reconhecida. Empresas como Apple, Netflix, Expedia ou até empresas de serviços de gramado são falsificadas para dar credibilidade. Alguns e -mails apresentam um link “Docusign” e código de segurança, sugerindo a necessidade de acessar um arquivo para confirmar a transação.
Nem a Apple nem outras empresas importantes enviam recibos de cobrança via Docusign; Este é um indicador -chave de fraude. Os endereços do remetente geralmente contêm alterações sutis de caracteres, como um “b” cirílico em vez de um “b” padrão em palavras como “cobrança”, para ignorar os filtros de spam.
O golpe pretende provocar uma reação rápida dos destinatários. O email declara que uma conta do Apple Pay foi cobrada, fornecendo um ID do pedido, valor da cobrança e um link DOCUSIGN para um suposto recibo. Um número de telefone listado insta relatórios de cobrança não autorizados, mas esse número se conecta diretamente a um scammer se passando por um agente de suporte.
Os golpistas na tentativa de convocação de convencer as vítimas que sua conta é comprometida ou requer reversão imediata de pagamento. Eles podem solicitar ID da Apple, detalhes bancários ou números de cartões. Algumas vítimas de demanda baixam software de acesso remoto ou taxas de pagamento por proteção de conta fictícia ou serviços de reversão. O objetivo é obter acesso à conta, roubar dados confidenciais ou iniciar transações fraudulentas. Esses golpes combinam recibos de aparência realista, logotipos oficiais, links do DOCUSIGN, linguagem urgente e um número de telefone aparentemente direto para resolução.
Os indivíduos podem implementar várias medidas de proteção:
- Inspecione o endereço do remetente: Verifique se o email se origina de um domínio oficial, como @Apple.com. Os golpistas geralmente usam endereços ligeiramente alterados.
- Entenda as práticas de recebimento da empresa: Grandes serviços como Apple e Netflix não usam o DOCUSIGN para declarações de cobrança. Os recibos dessas empresas vêm diretamente do provedor de serviços.
- Exercite -se com cuidado com links e use o antivírus: Passe o mouse sobre links em e -mails suspeitos para verificar o endereço da Web real antes de clicar. Verifique se o software antivírus forte está instalado em todos os dispositivos para detectar phishing e ransomware.
- Verifique o histórico de transações: Em vez de confiar em reivindicações de email, verifique o histórico de compra diretamente por meio de aplicativos oficiais (por exemplo, configurações de ID da Apple para usuários da Apple) para confirmar cobranças.
- Minimize dados pessoais online: Excluir contas não utilizadas, limitar os detalhes das mídias sociais públicas e considere o uso de serviços de remoção de dados. Isso reduz as informações disponíveis para os golpistas elaborarem ataques direcionados.
Os serviços de remoção de dados, embora potencialmente caros, monitorem ativamente e apagarem informações pessoais de vários sites, reduzindo o risco de golpistas de referência cruzada dados vindos com detalhes disponíveis ao público. Foldos de phishing como o Docusign Apple Pay Ruse estão evoluindo. O ceticismo e a verificação direta por meio de canais oficiais são as melhores defesas contra tais táticas, pois os golpistas dependem de pânico e reações rápidas.
