這種以電子郵件形式進行的網路攻擊，盜用Telstra品牌標識來誘騙客戶點擊鏈接，並提供一份電子簽名文件供客戶查看及簽名。該鏈接可能導致竊取信息的惡意文件感染其計算機。

該騙局首先被MailGuard發現。MailGuard是一個雲端和電子郵件安全服務機構，專門檢測和阻止電子郵件威脅。

MailGuard在一份聲明中解釋道：「它聲稱文檔的發送者來自Telstra商業中心分支機構，Telstra的名稱和標識在郵件中多次被使用。」

為了增加騙局的可信度，該電子郵件還包括DocuSign圖標，以進一步使用戶信服而點擊其鏈接。

MailGuard稱，在電子郵件中包含Telstra和DocuSign品牌標識使其看上去象是合法的通知，使收件人更加難以辨別。「在這種情況下，用戶會被提醒不要接受/點擊來自未知發件人文件的重要性。儘管他們聲稱是來自某個組織，但只有當用戶確定其發送者可信的情況下，才能點擊其附件/鏈接。「

針對此類詐騙，Telstra在其網站上警告客戶，要警惕「寫得不規範或有斷句的電子郵件」，「未寫地址或只使用通用地址的電子郵件」以及「看似可疑的URL」。

如果客戶懷疑自己已經收到了一封詐騙電子郵件，Telstra建議立即將其從收件箱中刪除。客戶還以將信息提交給Telstra。

怎樣避免騙局？

– 在確定它們合法之前，請勿回復或打開在可疑電子郵件中的鏈接 。可以致電該組織以進行官方檢查。

– 如果您點擊該鏈接並進入了登錄頁面，請停下來考慮一下要提交的內容。

– 向發送郵件的組織及詐騙觀察組織（Scamwatch）報告騙局。