A Kaspersky descobre uma nova campanha de phishing, agora utilizando o serviço de assinatura mais popular do mundo, DocuSign. No esquema, os criminosos utilizam e-mails falsos do serviço para enganar vítimas e roubar dados, especialmente corporativos. Confira detalhes de como o golpe ocorre e como se proteger dele.
O ataque começa com um e-mail, normalmente projetado para se assemelhar a uma mensagem legítima do Docusign. Nele, os cibercriminosos, geralmente, não se preocupam em forjar ou esconder o remetente, já que os e-mails legítimos podem se originar de qualquer endereço, devido às opções de personalização do serviço. Na maioria dos casos, a vítima é notificada de que precisa assinar eletronicamente um documento, geralmente financeiro.
Além disso, os cibercriminosos podem usar esquemas diferentes, como, por exemplo, pedir que a vítima escaneie um QR code que a leva para um site malicioso no smartphone, onde é mais difícil de identificar URLs de phishing. Às vezes, o DocuSign não é mencionado no e-mail, mas sim no PDF com o código. Em outros casos, a qualidade da fraude é baixa, apenas mencionando o serviço no corpo do e-mail ou imitando integrações, como com o Microsoft SharePoint, variando suas táticas e nível de sofisticação.
A vítima desatenta segue o link (ou QR code) para a página de phishing e insere suas credenciais de login de trabalho, que vão direto para os criminosos. Dados e senhas coletados por meio de ataques de phishing bem-sucedidos, são frequentemente compilados em bancos de dados, vendidos em mercados ilícitos da dark web e, mais tarde, usados para atacar organizações.
“Em resumo, as táticas e a qualidade da execução podem variar. No entanto, o princípio básico permanece o mesmo: os cibercriminosos confiam que o destinatário não entende como a assinatura eletrônica com o Docusign realmente funciona. A vítima desatenta segue o link (ou QR code) para a página de phishing e insere suas credenciais de login de trabalho, que vão direto para os cibercriminosos e podem acabar parando na dark web ou usadas para atacar organizações”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para proteger sua organização contra ataques de phishing que se passam pelo Docusign e outros serviços populares, a Kaspersky faz as seguintes recomendações:
O DocuSign nunca envia anexos em PDF, não exige que você escaneie códigos QR, insira credenciais de login de trabalho ou crie uma conta para assinar documentos. Medidas de segurança, como filtros anti-spam e antivírus, devem ser implementadas antes que os e-mails cheguem aos usuários finais. Aumente a conscientização dos funcionários sobre ameaças cibernéticas com treinamento especializado.
Mantenha todos os programas atualizados, tanto nos dispositivos quanto nos servidores, para impedir que os atacantes consigam explorar vulnerabilidades e consigam se infiltrar na rede corporativa.