E-mail truffa DocuSign (Malware) – Rimozione Guida

Cos'è l'email truffa di DocuSign??

Hai ricevuto un'email che fa riferimento a un documento in attesa della tua firma tramite DocuSign., eventualmente con un codice QR o un grande giallo “Revisione del documento” pulsante — e non sei sicuro che provenga davvero da qualcuno che conosci o da una truffa. Leggete attentamente questo testo prima di cliccare su qualsiasi cosa., quindi segui la guida alla rimozione in fondo se hai già interagito con essa.

DocuSign è un servizio di firma elettronica legittimo utilizzato da oltre un miliardo di persone e 95% della fortuna 500, ed è proprio per questo che i criminali informatici lo imitano in modo così aggressivo. La ricerca di ESET conferma che gli aggressori abusano sempre più spesso dell'infrastruttura legittima della piattaforma stessa.: compromettendo account DocuSign reali e utilizzando l'API Envelopes del servizio per inviare documenti dannosi, l'email risultante supera SPF, DKIM, e controlli di autenticazione DMARC perché è stato effettivamente inviato tramite i server di DocuSign., aggirando i filtri di sicurezza che normalmente rileverebbero un indirizzo del mittente falsificato.

Come ho ricevuto questa email di DocuSign??

Queste email sono volutamente create per apparire indistinguibili da una normale richiesta di firma.. Ecco come in genere si presenta la truffa:

• Notifica di busta contraffatta — L'e-mail simula una vera notifica di DocuSign, spesso facendo riferimento a un documento finanziario, e include il familiare grande giallo “Revisione del documento” o “Visualizza il documento” pulsante.
• Un allegato PDF con un codice QR — Alcune varianti omettono completamente il link e includono invece un PDF che chiede di scansionare un codice QR per accedere al documento: una tattica specificamente pensata per spostare il clic sul telefono., dove è meno probabile che venga installato un software di sicurezza.
• Abuso della piattaforma legittima di DocuSign — Nei casi più avanzati, Gli aggressori utilizzano un account DocuSign a pagamento o compromesso e la sua API per inviare la busta dannosa attraverso i server reali di DocuSign., far sì che l'e-mail appaia completamente autentica a livello tecnico.
• Temi stagionali e di impersonificazione del marchio — Gli avvisi di sicurezza di DocuSign descrivono campagne che utilizzano ordini regalo, moduli fiscali di fine anno, o temi di iscrizione ai benefit sovrapposti al marchio DocuSign per aggiungere un falso senso di urgenza.

Che cosa fa l'email truffa di DocuSign??

Cliccando sul link si accede a uno dei diversi risultati ben documentati, a seconda della specifica campagna.. Ecco cosa è stato confermato:

• Raccolta di credenziali tramite una pagina di accesso falsa — Il collegamento passa attraverso una catena di reindirizzamenti a una pagina di phishing che imita un Microsoft 365 oppure accedi con Google, acquisizione di tutte le credenziali inserite.
• phishing relativo al consenso OAuth — Alcune campagne reindirizzano a una pagina di accesso Microsoft o Google autentica che chiede di concedere le autorizzazioni a un'app di terze parti chiamata qualcosa del tipo “Integrazione sicura con DocuSign.” Accettando, l'attaccante riceve un token OAuth, consentire loro di accedere al tuo account senza mai aver bisogno della tua password o del codice MFA.
• Rilevamento e ricognizione delle impronte digitali dei dispositivi — Malwarebytes ha documentato un caso in cui il collegamento ha innescato una catena di interrogazioni sugli identificativi del BIOS e della CPU, sondare la memoria del browser, e modificando le voci del registro, indicando un'operazione di ricognizione volta a definire l'obiettivo per un attacco successivo più mirato, piuttosto che rilasciare immediatamente malware evidente..
• Truffe relative a fatture e rimborsi fraudolenti — Una variante comune consiste nell'inviare una fattura falsa che fa riferimento a un marchio noto come Norton o Geek Squad tramite la piattaforma DocuSign., quindi indirizza il destinatario a chiamare un numero che conduce a un truffatore il quale richiede i dati bancari per un finto rimborso.

Che cosa si deve fare?

Non cliccare mai su un link o scansionare un codice QR da un'e-mail DocuSign inaspettata — invece, Vai direttamente su docusign.com e usa la funzione "Accedi ai documenti" con il codice di sicurezza che trovi in fondo all'email per verificare se esiste un documento reale.. Verificate che ogni link rimandi effettivamente a docusign.com o docusign.net e non a un URL simile o abbreviato.. Se hai già cliccato e inserito le credenziali, Cambia immediatamente quella password e quella di tutti gli account in cui è stata riutilizzata., e abilitare l'autenticazione a due fattori. Verifica le autorizzazioni delle app connesse al tuo account per individuare eventuali voci insolite e revoca l'accesso se ne trovi., poiché il phishing del consenso OAuth non richiede la tua password per continuare a funzionare. Esegui una scansione completa antimalware e disconnetti il dispositivo dalla rete se sospetti che si sia verificato qualcosa di più del semplice furto di credenziali.. Inoltra l'email sospetta come allegato a spam@docusign.com e segui la guida completa per la rimozione riportata di seguito per completare la procedura di pulizia..

Ventsislav Krastev

Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Seguimi:

• Windows
• Mac OS X
• Google Chrome
• Mozilla Firefox
• Microsoft Edge
• Safari
• Internet Explorer
• Interrompi i popup push

How to Remove Docusign from Windows.

---

Passo 1: Scan for Docusign with SpyHunter Anti-Malware Tool

1.1 Clicca sul "Scarica" per passare alla pagina di download di SpyHunter.

Scarica

Strumento di rimozione malware

---

Si consiglia di eseguire una scansione prima di acquistare la versione completa del software per assicurarsi che la versione corrente del malware può essere rilevato da SpyHunter. Fare clic sui collegamenti corrispondenti per controllare SpyHunter EULA, politica sulla riservatezza e Criteri di valutazione della minaccia.

---

1.2 Dopo aver installato SpyHunter, aspetta che si aggiorni automaticamente.

---

1.3 Dopo il processo di aggiornamento è terminato, fare clic sulla scheda 'Malware/Scansione PC'. Apparirà una nuova finestra. Fare clic su "Avvia scansione".

---

1.4 Dopo SpyHunter ha terminato la scansione del PC per tutti i file della minaccia associata e li ha trovati, puoi provare a rimuoverli automaticamente e permanentemente facendo clic sul pulsante "Avanti".

Se eventuali minacce sono stati rimossi, è altamente consigliato per riavviare il PC.

---

Passo 2: Avvia il PC in modalità provvisoria

2.1 Tenere premuto il tasto di Windows + R

---

2.2 Il "Correre" Verrà visualizzata la finestra. Dentro, tipo "msconfig" e fare clic su OK.

---

2.3 Vai alla "Avvio" linguetta. ci selezionare "avvio sicuro" e quindi fare clic su "Applicare" e "OK".

Mancia: Assicurati di invertire tali modifiche da deselezionando Avvio sicuro dopo che, perché il sistema sarà sempre il boot in Avvio Sicuro da ora in poi.

---

2.4 quando viene richiesto, clicca su "Ricomincia" per entrare in modalità provvisoria.

---

2.5 È possibile riconoscere le modalità provvisoria dalle parole scritte sui angoli dello schermo.

---

Passo 3: Uninstall Docusign and related software from Windows

Passaggi di disinstallazione per Windows 11

1 Vai alla barra di ricerca e digita "Aggiungi o rimuovi programmi" e poi Clicca.

2 Individua il software che vuoi disinstallare, clicca sui tre puntini e clicca "Disinstallare" per iniziare il processo.

3 Seguire i passaggi di disinstallazione fino a quando il software non sarà stato effettivamente rimosso dal computer

Passaggi di disinstallazione per Windows 10 e versioni precedenti

Ecco un metodo in pochi semplici passi che dovrebbero essere in grado di disinstallare maggior parte dei programmi. Non importa se si utilizza Windows 10, 8, 7, Vista o XP, quei passi otterrà il lavoro fatto. Trascinando il programma o la relativa cartella nel cestino può essere un molto cattiva decisione. Se lo fai, frammenti di programma vengono lasciati, e che possono portare al lavoro instabile del PC, errori con le associazioni di tipo file e altre attività spiacevoli. Il modo corretto per ottenere un programma dal computer è di disinstallarlo. Per fare questo:

---

1 Tenere il Tasto logo di Windows e "R" sulla tastiera. Verrà visualizzata una finestra pop-up.

---

2 Nel campo di "appwiz.cpl" e premere il tasto ENTRA.

---

3 Si aprirà una finestra con tutti i programmi installati sul PC. Selezionare il programma che si desidera rimuovere, e premere il tasto "Disinstallare" Seguire le istruzioni di cui sopra e vi disinstallare correttamente maggior parte dei programmi.

---

Passo 4: Pulisci tutti i registri, Created by Docusign on Your PC.

I registri di solito mirati di macchine Windows sono i seguenti:

• HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
• HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
• HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
• HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

È possibile accedere aprendo l'editor del registro di Windows e l'eliminazione di tutti i valori, created by Docusign there. Questo può accadere seguendo la procedura sotto:

4.1 Apri di nuovo la finestra Esegui, tipo "regedit" e fare clic su OK.

---

4.2 Quando lo si apre, puoi navigare liberamente fino ai tasti Run e RunOnce, le cui posizioni sono mostrate sopra.

---

4.3 È possibile rimuovere il valore del virus facendo clic destro su di esso e la rimozione.

Mancia: Per trovare un valore virus creato, è possibile fare clic destro su di esso e fare clic su "Modificare" per vedere quale file è impostato per funzionare. Se questa è la posizione file del virus, rimuovere il valore.

---

Video Removal Guide for Docusign (Windows).

---

Get rid of Docusign from Mac OS X.

---

Passo 1: Uninstall Docusign and remove related files and objects

1.1 Premi i tasti ⇧+⌘+U per aprire Utilità. Un altro modo è fare clic su "Vai" e quindi su "Utilità", come l'immagine qui sotto mostra:

---

1.2 Trova Activity Monitor e fai doppio clic su di esso:

---

1.3 Nel sguardo Activity Monitor per eventuali processi sospetti, belonging or related to Docusign:

Mancia: Per uscire completamente un processo, scegli il "Uscita forzata" opzione.

---

1.4 Clicca sul "Andare" nuovamente il pulsante, ma questa volta seleziona Applicazioni. Un altro modo è con i pulsanti ⇧+⌘+A.

---

1.5 Nel menu Applicazioni, cercare qualsiasi applicazione sospetto o un'applicazione con un nome, similar or identical to Docusign. Se lo trovate, fare clic con il tasto destro sull'app e selezionare "Sposta nel cestino".

---

1.6 selezionare Account, dopo di che cliccare sul preferenza Elementi login.

Il Mac ti mostrerà un elenco di elementi che si avvia automaticamente quando si accede. Look for any suspicious apps identical or similar to Docusign. Controllare l'applicazione che si desidera interrompere l'esecuzione automatica e quindi selezionare sul Meno ("-") icona per nasconderlo.

---

1.7 Rimuovere tutti i file a sinistra-over che potrebbero essere collegati a questa minaccia manualmente seguendo le sotto-fasi che seguono:

• Vai a mirino.
• Nella barra di ricerca digitare il nome della app che si desidera rimuovere.
• Al di sopra della barra di ricerca cambiare i due menu a tendina per "File di sistema" e "Sono inclusi" in modo che è possibile vedere tutti i file associati con l'applicazione che si desidera rimuovere. Tenete a mente che alcuni dei file non possono essere correlati al app in modo da essere molto attenti che i file si elimina.
• Se tutti i file sono correlati, tenere il ⌘ + A per selezionare loro e poi li di auto "Trash".

In case you cannot remove Docusign via Passo 1 sopra:

Nel caso in cui non è possibile trovare i file dei virus e gli oggetti nelle applicazioni o altri luoghi che abbiamo sopra riportati, si può cercare manualmente per loro nelle Biblioteche del Mac. Ma prima di fare questo, si prega di leggere il disclaimer qui sotto:

Disclaimer! Se siete in procinto di manomettere i file di libreria su Mac, essere sicuri di conoscere il nome del file del virus, perché se si elimina il file sbagliato, può causare danni irreversibili ai vostri MacOS. Proseguire sulla vostra responsabilità!

1: Clicca su "Andare" e poi "Vai alla cartella" come mostrato sotto:

2: Digitare "/Library / LauchAgents /" e fai clic su Ok:

3: Delete all of the virus files that have similar or the same name as Docusign. Se credete che ci sia tale file non, non eliminare nulla.

Puoi ripetere la stessa procedura con il seguente altro Biblioteca directory:

→ ~ / Library / LaunchAgents
/Library / LaunchDaemons

Mancia: ~ è lì apposta, perché porta a più LaunchAgents.

---

Passo 2: Scan for and remove Docusign files from your Mac

When you are facing problems on your Mac as a result of unwanted scripts and programs such as Docusign, il modo consigliato di eliminare la minaccia è quello di utilizzare un programma anti-malware. SpyHunter per Mac offre funzionalità di sicurezza avanzate insieme ad altri moduli che miglioreranno la sicurezza del tuo Mac e la proteggeranno in futuro.

---

Fare clic il pulsante qui sotto sotto per scaricare SpyHunter per Mac and scan for Docusign:

Scarica

SpyHunter per Mac

---

Video Removal Guide for Docusign (Mac)

---

Remove Docusign from Google Chrome.

---

Passo 1: Avvia Google Chrome e apri il menu a discesa

---

Passo 2: Spostare il cursore sopra "Strumenti" e poi dal menu esteso scegliere "Estensioni"

---

Passo 3: Dal aperto "Estensioni" menu di individuare l'estensione indesiderata e fare clic sul suo "Rimuovere" pulsante.

---

Passo 4: Dopo l'estensione viene rimossa, riavviare Google Chrome chiudendo dal rosso "X" pulsante in alto a destra e iniziare di nuovo.

---

Erase Docusign from Mozilla Firefox.

---

Passo 1: Avviare Mozilla Firefox. Aprire la finestra del menu:

---

Passo 2: Selezionare il "Componenti aggiuntivi" icona dal menu.

---

Passo 3: Selezionare l'estensione indesiderata e fare clic su "Rimuovere"

---

Passo 4: Dopo l'estensione viene rimossa, riavviare Mozilla Firefox chiudendo dal rosso "X" pulsante in alto a destra e iniziare di nuovo.

---

Uninstall Docusign from Microsoft Edge.

---

Passo 1: Avviare il browser Edge.

---

Passo 2: Apri il menu a tendina facendo clic sull'icona nell'angolo in alto a destra.

---

Passo 3: Dal menu a discesa selezionare "Estensioni".

---

Passo 4: Scegli l'estensione dannosa sospetta che desideri rimuovere, quindi fai clic sull'icona a forma di ingranaggio.

---

Passo 5: Rimuovere l'estensione dannosa scorrendo verso il basso e quindi facendo clic su Disinstalla.

---

Remove Docusign from Safari

---

Passo 1: Avvia l'app Safari.

---

Passo 2: Dopo avere posizionato il cursore del mouse nella parte superiore dello schermo, fai clic sul testo di Safari per aprire il suo menu a discesa.

---

Passo 3: Dal menu, clicca su "Preferenze".

---

Passo 4: Dopo di che, seleziona la scheda "Estensioni".

---

Passo 5: Fare clic una volta sulla estensione che si desidera rimuovere.

---

Passo 6: Fare clic su "Disinstalla".

Una finestra pop-up che chiede conferma per disinstallare l'estensione. Selezionare 'Uninstall' di nuovo, and the Docusign will be removed.

---

Come reimpostare Safari
IMPORTANTE: Prima di resettare Safari assicurarsi di backup di tutti i password salvate all'interno del browser nel caso in cui li dimentica.

Avviare Safari e poi clicca sul Leaver icona ingranaggio.

Fare clic sul pulsante Ripristina Safari e vi ripristinare il browser.

Eliminate Docusign from Internet Explorer.

---

Passo 1: Avviare Internet Explorer.

---

Passo 2: Fare clic sull'icona a forma di ingranaggio denominata "Strumenti" per aprire il menu a discesa e selezionare "Gestisci componenti aggiuntivi"

---

Passo 3: Nella finestra "Gestisci componenti aggiuntivi".

---

Passo 4: Seleziona l'estensione che desideri rimuovere, quindi fai clic su "Disabilita". Una finestra pop-up apparirà per informarvi che si sta per disattivare l'estensione selezionata, e alcuni altri componenti aggiuntivi potrebbero essere disattivate pure. Lasciare tutte le caselle selezionate, e fai clic su "Disabilita".

---

Passo 5: Dopo l'estensione indesiderato è stato rimosso, riavvia Internet Explorer chiudendolo dal pulsante rosso "X" situato nell'angolo in alto a destra e riavvialo.

Rimuovi le notifiche push dai tuoi browser

---

Disattiva le notifiche push da Google Chrome

Per disabilitare eventuali notifiche push dal browser Google Chrome, si prega di seguire i passi di seguito:

Passo 1: Vai a Impostazioni in Chrome.

Passo 2: In Impostazioni, selezionare “Impostazioni avanzate":

Passo 3: Fare clic su "Le impostazioni del contenuto":

Passo 4: Aperto "notifiche":

Passo 5: Fare clic sui tre punti e scegliere Blocca, Modificare o rimuovere le opzioni:

Rimuovere le notifiche push su Firefox

Passo 1: Vai a Opzioni di Firefox.

Passo 2: Vai alle impostazioni", digitare "notifiche" nella barra di ricerca e fare clic "Impostazioni":

Passo 3: Fai clic su "Rimuovi" su qualsiasi sito in cui desideri che le notifiche vengano eliminate e fai clic su "Salva modifiche"

Interrompi le notifiche push su Opera

Passo 1: In Opera, stampa ALT + P per andare su Impostazioni.

Passo 2: In Setting search, digitare "Contenuto" per accedere alle impostazioni del contenuto.

Passo 3: Notifiche aperte:

Passo 4: Fai lo stesso che hai fatto con Google Chrome (spiegato di seguito):

Elimina le notifiche push su Safari

Passo 1: Apri le preferenze di Safari.

Passo 2: Scegli il dominio da cui ti piacciono i push pop-up e passa a "Negare" da parte di "permettere".

Docusign-FAQ

What Is Docusign?

The Docusign threat is adware or virus redirect del browser.

Potrebbe rallentare notevolmente il computer e visualizzare annunci pubblicitari. L'idea principale è che le tue informazioni vengano probabilmente rubate o che più annunci vengano visualizzati sul tuo dispositivo.

I creatori di tali app indesiderate lavorano con schemi pay-per-click per fare in modo che il tuo computer visiti siti Web rischiosi o diversi tipi che potrebbero generare loro fondi. Questo è il motivo per cui non si preoccupano nemmeno dei tipi di siti Web visualizzati negli annunci. Questo rende il loro software indesiderato indirettamente rischioso per il tuo sistema operativo.

What Are the Symptoms of Docusign?

Ci sono diversi sintomi da cercare quando questa particolare minaccia e anche le app indesiderate in generale sono attive:

Sintomo #1: Il tuo computer potrebbe rallentare e avere scarse prestazioni in generale.

Sintomo #2: Hai delle barre degli strumenti, componenti aggiuntivi o estensioni sui browser Web che non ricordi di aver aggiunto.

Sintomo #3: Vedi tutti i tipi di annunci, come i risultati di ricerca supportati da pubblicità, pop-up e reindirizzamenti per apparire casualmente.

Sintomo #4: Vedi le app installate sul tuo Mac in esecuzione automaticamente e non ricordi di averle installate.

Sintomo #5: Vedi processi sospetti in esecuzione nel tuo Task Manager.

Se vedi uno o più di questi sintomi, quindi gli esperti di sicurezza consigliano di controllare la presenza di virus nel computer.

Quali tipi di programmi indesiderati esistono?

Secondo la maggior parte dei ricercatori di malware ed esperti di sicurezza informatica, le minacce che attualmente possono colpire il tuo dispositivo possono essere software antivirus non autorizzato, adware, browser hijacker, clicker, ottimizzatori falsi e qualsiasi forma di PUP.

Cosa fare se ho un "virus" like Docusign?

Con poche semplici azioni. Innanzitutto, è imperativo seguire questi passaggi:

Passo 1: Trova un computer sicuro e collegalo a un'altra rete, non quello in cui è stato infettato il tuo Mac.

Passo 2: Cambiare tutte le password, a partire dalle tue password e-mail.

Passo 3: consentire autenticazione a due fattori per la protezione dei tuoi account importanti.

Passo 4: Chiama la tua banca a modificare i dati della carta di credito (codice segreto, eccetera) se hai salvato la tua carta di credito per acquisti online o hai svolto attività online con la tua carta.

Passo 5: Assicurati che chiama il tuo ISP (Provider o operatore Internet) e chiedi loro di cambiare il tuo indirizzo IP.

Passo 6: Cambia il tuo Password Wi-Fi.

Passo 7: (Opzionale): Assicurati di scansionare tutti i dispositivi collegati alla tua rete alla ricerca di virus e ripeti questi passaggi per loro se sono interessati.

Passo 8: Installa anti-malware software con protezione in tempo reale su ogni dispositivo che hai.

Passo 9: Cerca di non scaricare software da siti di cui non sai nulla e stai alla larga siti web di bassa reputazione generalmente.

Se segui questi consigli, la tua rete e tutti i dispositivi diventeranno significativamente più sicuri contro qualsiasi minaccia o software invasivo delle informazioni e saranno privi di virus e protetti anche in futuro.

How Does Docusign Work?

Una volta installato, Docusign can raccogliere dati utilizzando tracker. Questi dati riguardano le tue abitudini di navigazione sul web, come i siti web che visiti e i termini di ricerca che utilizzi. Viene quindi utilizzato per indirizzarti con annunci pubblicitari o per vendere le tue informazioni a terzi.

Docusign can also scaricare altro software dannoso sul tuo computer, come virus e spyware, che può essere utilizzato per rubare le tue informazioni personali e mostrare annunci rischiosi, che potrebbero reindirizzare a siti di virus o truffe.

Is Docusign Malware?

La verità è che i PUP (adware, browser hijacker) non sono virus, ma potrebbe essere altrettanto pericoloso poiché potrebbero mostrarti e reindirizzarti a siti Web di malware e pagine di truffe.

Molti esperti di sicurezza classificano i programmi potenzialmente indesiderati come malware. Ciò è dovuto agli effetti indesiderati che i PUP possono causare, come la visualizzazione di annunci intrusivi e la raccolta di dati dell'utente senza la conoscenza o il consenso dell'utente.

About the Docusign Research

I contenuti che pubblichiamo su SensorsTechForum.com, this Docusign how-to removal guide included, è il risultato di ricerche approfondite, duro lavoro e la dedizione del nostro team per aiutarti a rimuovere lo specifico, problema relativo all'adware, e ripristinare il browser e il sistema informatico.

How did we conduct the research on Docusign?

Si prega di notare che la nostra ricerca si basa su un'indagine indipendente. Siamo in contatto con ricercatori di sicurezza indipendenti, grazie al quale riceviamo aggiornamenti quotidiani sugli ultimi malware, adware, e definizioni di browser hijacker.
Inoltre, the research behind the Docusign threat is backed with VirusTotal.
Per comprendere meglio questa minaccia online, si prega di fare riferimento ai seguenti articoli che forniscono dettagli informati.