Cibercrime usa falsos e-mails de assinatura eletrônica em golpes, revela pesquisa

Vítimas são solicitadas a inserir suas credenciais de conta corporativa para assinar suposto documento do DocuSign

Compartilhar:

A Kaspersky descobre uma nova campanha de phishing, agora utilizando o serviço de assinatura mais popular do mundo, DocuSign. No esquema, os criminosos utilizam e-mails falsos do serviço para enganar vítimas e roubar dados, especialmente corporativos. Confira detalhes de como o golpe ocorre e como se proteger dele.

 

O ataque começa com um e-mail, normalmente projetado para se assemelhar a uma mensagem legítima do Docusign. Nele, os cibercriminosos, geralmente, não se preocupam em forjar ou esconder o remetente, já que os e-mails legítimos podem se originar de qualquer endereço, devido às opções de personalização do serviço. Na maioria dos casos, a vítima é notificada de que precisa assinar eletronicamente um documento, geralmente financeiro.

 

Além disso, os cibercriminosos podem usar esquemas diferentes, como, por exemplo, pedir que a vítima escaneie um QR code que a leva para um site malicioso no smartphone, onde é mais difícil de identificar URLs de phishing. Às vezes, o DocuSign não é mencionado no e-mail, mas sim no PDF com o código. Em outros casos, a qualidade da fraude é baixa, apenas mencionando o serviço no corpo do e-mail ou imitando integrações, como com o Microsoft SharePoint, variando suas táticas e nível de sofisticação.

 

A vítima desatenta segue o link (ou QR code) para a página de phishing e insere suas credenciais de login de trabalho, que vão direto para os criminosos. Dados e senhas coletados por meio de ataques de phishing bem-sucedidos, são frequentemente compilados em bancos de dados, vendidos em mercados ilícitos da dark web e, mais tarde, usados para atacar organizações.

 

“Em resumo, as táticas e a qualidade da execução podem variar. No entanto, o princípio básico permanece o mesmo: os cibercriminosos confiam que o destinatário não entende como a assinatura eletrônica com o Docusign realmente funciona. A vítima desatenta segue o link (ou QR code) para a página de phishing e insere suas credenciais de login de trabalho, que vão direto para os cibercriminosos e podem acabar parando na dark web ou usadas para atacar organizações”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

 

Para proteger sua organização contra ataques de phishing que se passam pelo Docusign e outros serviços populares, a Kaspersky faz as seguintes recomendações:

 

O DocuSign nunca envia anexos em PDF, não exige que você escaneie códigos QR, insira credenciais de login de trabalho ou crie uma conta para assinar documentos. Medidas de segurança, como filtros anti-spam e antivírus, devem ser implementadas antes que os e-mails cheguem aos usuários finais. Aumente a conscientização dos funcionários sobre ameaças cibernéticas com treinamento especializado.

 

Mantenha todos os programas atualizados, tanto nos dispositivos quanto nos servidores, para impedir que os atacantes consigam explorar vulnerabilidades e consigam se infiltrar na rede corporativa.

 

Conteúdos Relacionados

Security Report | Overview

Sicoob Crediceripa eleva segurança transacional com análise de vulnerabilidade e riscos

A implementação elevou significativamente todos os indicadores de segurança, proporcionando ao Departamento de TI um avanço notável em procedimentos e...
Security Report | Overview

Relatório cita data leak como maior preocupação entre os desafios de SI no Brasil

Os vazamentos de dados causados por ciberataques representam cerca de 27,5% de todos os incidentes, alerta estudo da Kaspersky, causando...
Security Report | Overview

O que o CISO deve apresentar em um reporte para o board?

O cenário crescentemente deflagrado do Cibercrime levou diversas lideranças corporativas de SI a terem oportunidades de diálogo com a própria...
Security Report | Overview

PUC-Campinas inaugura SOC para capacitação e pesquisa em Cibersegurança

Parceria inovadora visa atender à crescente demanda por profissionais e fortalecer a formação prática na área de segurança digital