Cibercriminosos usam falsos e-mails de serviço de assinatura eletrônica

Cibercriminosos usam falsos e-mails de serviço de assinatura eletrônica para aplicar golpes, revela Kaspersky
Vítimas são solicitadas a inserir suas credenciais de conta corporativa para assinar suposto documento do DocuSign

A Kaspersky descobre uma nova campanha de phishing, agora utilizando o serviço de assinatura mais popular do mundo, DocuSign. No esquema, os crimininosos utilizam e-mails falsos do serviço para enganar vítimas e roubar dados, especialmente corporativos. Confira detalhes de como o golpe ocorre e como se proteger dele.

O ataque começa com um e-mail, normalmente projetado para se assemelhar a uma mensagem legítima do Docusign. Nele, os cibercriminosos, geralmente, não se preocupam em forjar ou esconder o remetente, já que os e-mails legítimos podem se originar de qualquer endereço, devido às opções de personalização do serviço. Na maioria dos casos, a vítima é notificada de que precisa assinar eletronicamente um documento, geralmente financeiro.

E-mail de phishing com tema Docusign

Além disso, os cibercriminosos podem usar esquemas diferentes, como por exemplo pedir que a vítima escaneie um QR code que a leva para um site malicioso no smartphone, onde é mais difícil de identificar URLs de phishing. Às vezes, o DocuSign não é mencionado no e-mail, mas sim no PDF com o código. Em outros casos, a qualidade da fraude é baixa, apenas mencionando o serviço no corpo do e-mail ou imitando integrações, como com o Microsoft SharePoint, variando suas táticas e nível de sofisticação.

A vítima desatenta segue o link (ou QR code) para a página de phishing e insere suas credenciais de login de trabalho, que vão direto para os criminosos. Dados e senhas coletados por meio de ataques de phishing bem-sucedidos, são frequentemente compilados em bancos de dados, vendidos em mercados ilícitos da dark web e, mais tarde, usados para atacar organizações.

“Em resumo, as táticas e a qualidade da execução podem variar. No entanto, o princípio básico permanece o mesmo: os cibercriminosos confiam que o destinatário não entende como a assinatura eletrônica com o Docusign realmente funciona. A vítima desatenta segue o link (ou QR code) para a página de phishing e insere suas credenciais de login de trabalho, que vão direto para os cibercriminosos e podem acabar parando na dark web ou usadas para atacar organizações”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Para proteger sua organização contra ataques de phishing que se passam pelo Docusign e outros serviços populares, a Kaspersky faz as seguintes recomendações:

• O DocuSign nunca envia anexos em PDF, não exige que você escaneie códigos QR, insira credenciais de login de trabalho ou crie uma conta para assinar documentos.
• Medidas de segurança, como filtros anti-spam e antivírus, devem ser implementadas antes que os e-mails cheguem aos usuários finais
• Aumente a conscientização dos funcionários sobre ameaças cibernéticas com treinamento especializado.

• Mantenha todos os programas atualizados, tanto nos dispositivos quanto nos servidores, para impedir que os atacantes consigam explorar vulnerabilidades e consigam se infiltrar na rede corporativa.

Veja também:

• Pesquisa mostra forte relação entre Privacidade e IA.
• Como reforçar a segurança de dados diante de ameaças frequentes?
• Hackers usam Excel para entregar a variante Remcos RAT no Windows.
• Malwares em Android e iPhone no Brasil aplicam fraudes bancárias 
• Alerta para malware que ataca por motivações financeiras no Brasil
• Conheça os riscos e as ameaças mais comuns durante a Black Friday.
• Campanha de phishing viola propriedade intelectual
•  Pós-graduação em Informática: UFPR tem 136 vagas para mestrado e doutorado
• Cibercriminosos utilizam vetores de ataque inovadores
• Relatório da Sophos detalha operações de cibercriminosos baseados na China
• Como mitigar os riscos nas cidades inteligentes
• Trojan bancário dispara no Brasil