Cibercrime usa falsos e-mails de assinatura eletrônica em golpes, revela pesquisa

Vítimas são solicitadas a inserir suas credenciais de conta corporativa para assinar suposto documento do DocuSign

Compartilhar:

A Kaspersky descobre uma nova campanha de phishing, agora utilizando o serviço de assinatura mais popular do mundo, DocuSign. No esquema, os criminosos utilizam e-mails falsos do serviço para enganar vítimas e roubar dados, especialmente corporativos. Confira detalhes de como o golpe ocorre e como se proteger dele.

 

O ataque começa com um e-mail, normalmente projetado para se assemelhar a uma mensagem legítima do Docusign. Nele, os cibercriminosos, geralmente, não se preocupam em forjar ou esconder o remetente, já que os e-mails legítimos podem se originar de qualquer endereço, devido às opções de personalização do serviço. Na maioria dos casos, a vítima é notificada de que precisa assinar eletronicamente um documento, geralmente financeiro.

 

Além disso, os cibercriminosos podem usar esquemas diferentes, como, por exemplo, pedir que a vítima escaneie um QR code que a leva para um site malicioso no smartphone, onde é mais difícil de identificar URLs de phishing. Às vezes, o DocuSign não é mencionado no e-mail, mas sim no PDF com o código. Em outros casos, a qualidade da fraude é baixa, apenas mencionando o serviço no corpo do e-mail ou imitando integrações, como com o Microsoft SharePoint, variando suas táticas e nível de sofisticação.

 

A vítima desatenta segue o link (ou QR code) para a página de phishing e insere suas credenciais de login de trabalho, que vão direto para os criminosos. Dados e senhas coletados por meio de ataques de phishing bem-sucedidos, são frequentemente compilados em bancos de dados, vendidos em mercados ilícitos da dark web e, mais tarde, usados para atacar organizações.

 

“Em resumo, as táticas e a qualidade da execução podem variar. No entanto, o princípio básico permanece o mesmo: os cibercriminosos confiam que o destinatário não entende como a assinatura eletrônica com o Docusign realmente funciona. A vítima desatenta segue o link (ou QR code) para a página de phishing e insere suas credenciais de login de trabalho, que vão direto para os cibercriminosos e podem acabar parando na dark web ou usadas para atacar organizações”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

 

Para proteger sua organização contra ataques de phishing que se passam pelo Docusign e outros serviços populares, a Kaspersky faz as seguintes recomendações:

 

O DocuSign nunca envia anexos em PDF, não exige que você escaneie códigos QR, insira credenciais de login de trabalho ou crie uma conta para assinar documentos. Medidas de segurança, como filtros anti-spam e antivírus, devem ser implementadas antes que os e-mails cheguem aos usuários finais. Aumente a conscientização dos funcionários sobre ameaças cibernéticas com treinamento especializado.

 

Mantenha todos os programas atualizados, tanto nos dispositivos quanto nos servidores, para impedir que os atacantes consigam explorar vulnerabilidades e consigam se infiltrar na rede corporativa.

 

Conteúdos Relacionados

Security Report | Overview

Quantum e eficiência energética: vendor divulga previsões em SI para 2025

A acensão dos copilotos movidos por IA, redefinição da conformidade legislativa do setor e impactos climáticos da Cyber também serão...
Security Report | Overview

Grupo de threat intel detecta novo ransomware financeiro na América Latina

De acordo com análise da Cisco Talos, o BabyLockerKZ é uma variante da família de malwares MedusaLocker, e registrou aumento...
Security Report | Overview

Players anunciam parceria estratégica na Segurança de Indústria e HealthCare

Parceria visa fortalecer a proteção de infraestruturas críticas e ambientes industriais no Brasil, proporcionando às empresas uma camada adicional de...
Security Report | Overview

81% dos brasileiros que conhecem a LGPD confiam na proteção dos dados

A Pesquisa de Privacidade do Consumidor da Cisco de 2024 (Cisco Consumer Privacy Survey) revela que a maioria dos consumidores...