A empresa de segurança Kaspersky descobriu uma nova campanha de phishing, agora utilizando o serviço de assinatura eletrônica mais popular do mundo, DocuSign. No esquema, os crimininosos utilizam e-mails falsos do serviço para enganar vítimas e roubar dados, especialmente corporativos.

Quer saber tudo sobre Universo Sugar? Clique aqui e compre o e-book O Guia dos Sugar Daddy & Sugar Babies por apenas R$ 10

O ataque começa com um e-mail, normalmente projetado para se assemelhar a uma mensagem legítima do Docusign. Nele, os cibercriminosos, geralmente, não se preocupam em forjar ou esconder o remetente, já que os e-mails legítimos podem se originar de qualquer endereço, devido às opções de personalização do serviço.

Na maioria dos casos, a vítima é notificada de que precisa realizar a assinatura eletrônica de um documento, geralmente financeiro.

 

E-mail de phishing com tema Docusign

 

Além disso, os cibercriminosos podem usar esquemas diferentes, como por exemplo pedir que a vítima escaneie um QR code que a leva para um site malicioso no smartphone, onde é mais difícil de identificar URLs de phishing.

Às vezes, o DocuSign não é mencionado no e-mail, mas sim no PDF com o código. Em outros casos, a qualidade da fraude é baixa, apenas mencionando o serviço no corpo do e-mail ou imitando integrações, como com o Microsoft SharePoint, variando suas táticas e nível de sofisticação.

A vítima desatenta segue o link (ou QR code) para a página de phishing e insere suas credenciais de login de trabalho, que vão direto para os criminosos. Dados e senhas coletados por meio de ataques de phishing bem-sucedidos, são frequentemente compilados em bancos de dados, vendidos em mercados ilícitos da dark web e, mais tarde, usados para atacar organizações.

“Em resumo, as táticas e a qualidade da execução podem variar. No entanto, o princípio básico permanece o mesmo: os cibercriminosos confiam que o destinatário não entende como a assinatura eletrônica com o Docusign realmente funciona”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

“A vítima desatenta segue o link (ou QR code) para a página de phishing e insere suas credenciais de login de trabalho, que vão direto para os cibercriminosos e podem acabar parando na dark web ou usadas para atacar organizações”, completa.

Para proteger sua organização contra ataques de phishing que se passam pelo Docusign e outros serviços populares, a Kaspersky faz as seguintes recomendações:

• O DocuSign nunca envia anexos em PDF, não exige que você escaneie códigos QR, insira credenciais de login de trabalho ou crie uma conta para assinar documentos.
• Medidas de segurança, como filtros anti-spam e antivírus, devem ser implementadas antes que os e-mails cheguem aos usuários finais
• Aumente a conscientização dos funcionários sobre ameaças cibernéticas com treinamento especializado.
• Mantenha todos os programas atualizados, tanto nos dispositivos quanto nos servidores, para impedir que os atacantes consigam explorar vulnerabilidades e consigam se infiltrar na rede corporativa.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga