skip to Main Content

Cybercrime, nuova ondata della campagna phishing Docusign via contratto

Nuova ondata della campagna phishing Docusign via contratto.Il link nell’email, arrivata anche in Italia, punta a una falsa pagina Word dove l’utente è pre-impostato e bisogna digitare solo la password. Attenzione, è una truffa!

Nuova ondata della campagna phishing a tema Docusign.

 

L’esca è la mail “Completed: Letter of Acceptance for Contract Ref. No. 2022/ELP/TS/PSAC/4008585(B)” in cui viene chiesta l’accettazione di un falso contratto, visualizzabile aprendo un link che punta su una pagina che simula quella del documento Word. II nome utente è pre-impostato e coincide con l’indirizzo email del destinatario della truffa.

La vittima deve quindi inserire solo la password. Qualunque combinazione alfanumerica digitata risulterà errata e dopo due tentativi si aprirà una nuova schermata in cui si afferma che l’operazione ha avuto successo e che l’utente sarà contattato al più presto.

In realtà è solo una truffa. L’obiettivo, infatti, è rubare le credenziali dell’utente.

Back To Top