DocuSign - Estafa de proposta de projecte i confirmació de quantitat

Investigadors de ciberseguretat han identificat els correus electrònics "DocuSign - Project Proposal & Quantity Confirmation" com a part d'una campanya de phishing en curs. Tot i semblar professionals i legítims, aquests missatges són completament fraudulents i estan dissenyats per enganyar els destinataris perquè divulguin les seves credencials d'inici de sessió de correu electrònic. L'estafa afirma falsament que un document titulat "PROJECT_PROPOSAL_&PRODUCT_LIST&_QUANTITY.docx" està pendent de revisió i comentaris.

Aquests correus electrònics solen utilitzar el logotip i la marca de DocuSign per semblar fiables. Tanmateix, cal emfatitzar que no estan afiliats a DocuSign, Inc. ni a cap altra organització o proveïdor de serveis legítim. Tot el missatge i els seus fitxers adjunts estan fabricats per enganyar i comprometre la seguretat del destinatari.

Com funciona l’estafa

Els correus electrònics fraudulents solen arribar amb assumptes similars a "Proposta de projecte i quantitat de producte: es sol·licita revisió i comentaris". El remitent insta el destinatari a obrir el document adjunt i proporcionar comentaris urgentment. Un cop la víctima fa clic a l'enllaç o obre el fitxer, és redirigida a una pàgina d'inici de sessió de correu electrònic falsa disfressada d'un portal d'inici de sessió autèntic.

El lloc web de phishing registra en secret totes les credencials introduïdes i les transmet als ciberdelinqüents. En enviar sense saber-ho les seves dades d'inici de sessió, els usuaris donen als estafadors accés directe als seus comptes de correu electrònic, atorgant-los control sobre les comunicacions, les dades sensibles i els serveis en línia vinculats.

Possibles conseqüències del compromís

Ser víctima d'aquesta estafa pot tenir greus repercussions. Un cop els ciberdelinqüents accedeixen al compte de correu electrònic d'una víctima, el poden utilitzar per a diversos propòsits maliciosos:

1. Danys personals i financers

• Robatori d'identitat i accés no autoritzat a altres plataformes en línia
• Compres o transferències de diners fraudulentes des de comptes vinculats
• Robatori de dades personals o corporatives confidencials

2. Infraccions de la xarxa corporativa

• Infeccions de programari maliciós (inclosos troians i ransomware) que es propaguen pels sistemes de treball
• Ús no autoritzat de comptes compromesos per a phishing o enginyeria social

• Robatori de comunicacions empresarials sensibles i dades de clients

Els comptes segrestats són particularment perillosos perquè es poden aprofitar per propagar programari maliciós, distribuir estafes o sol·licitar diners a contactes que confien en l'usuari compromès.

Reconèixer els senyals d’alerta

Tot i que molts intents de phishing estan plens d'errors gramaticals o un format deficient, aquesta estafa en particular està dissenyada per semblar molt convincent. Els estafadors utilitzen logotips, format i llenguatge realistes per imitar la correspondència professional d'empreses genuïnes.

Alguns dels indicadors habituals que un correu electrònic pot formar part d'aquesta o una estafa similar són:

1. Sol·licituds sospitoses o inesperades

• Missatges que us demanen que obriu fitxers adjunts o reviseu documents urgents de remitents desconeguts
• Invitacions per iniciar la sessió per verificar o comentar fitxers que no s'han sol·licitat mai

2. Enllaços o fitxers adjunts qüestionables

• Noms de fitxers que contenen paraules comercials com ara "projecte", "proposta" o "factura"
• Pàgines d'inici de sessió que semblen legítimes però tenen adreces web desconegudes

Correu brossa i el risc d’infeccions de programari maliciós

Aquesta campanya de phishing forma part d'una tendència més àmplia coneguda com a malspam, correus electrònics brossa que distribueixen fitxers o enllaços maliciosos. Aquests fitxers poden aparèixer com a tipus de documents quotidians, com ara Microsoft Office, PDF, OneNote o arxius comprimits (per exemple, ZIP, RAR).

Obrir aquests fitxers pot desencadenar immediatament infeccions de programari maliciós o, en alguns casos, requerir la interacció de l'usuari. Per exemple, els documents d'Office poden demanar a les víctimes que activin les macros, mentre que els fitxers del OneNote poden demanar als usuaris que facin clic als enllaços incrustats que descarreguen càrregues útils malicioses.

Què fer si t’han enganyat

Si ja heu introduït les vostres dades d'inici de sessió en una d'aquestes pàgines falses, és essencial que actueu ràpidament:

• Canvieu immediatament les contrasenyes de tots els comptes afectats.
• Notifica al suport oficial els serveis compromesos.
• Superviseu els comptes vinculats (com ara els bancaris o les xarxes socials) per detectar qualsevol activitat sospitosa.
• Prendre mesures ràpides pot reduir significativament els danys potencials causats pel robatori de credencials.

Conclusió

L'estafa DocuSign - Project Proposal & Quantity Confirmation demostra com els ciberdelinqüents refinen contínuament les seves tàctiques de phishing per explotar la confiança en serveis legítims. Fins i tot els missatges ben elaborats poden amagar intencions malicioses, cosa que fa que la vigilància sigui crucial.

Els usuaris no haurien d'obrir mai fitxers adjunts inesperats ni seguir enllaços que sol·licitin credencials d'inici de sessió, sobretot quan la legitimitat del remitent sigui incerta. Verifiqueu sempre amb l'organització oficial a través dels canals de contacte coneguts i recordeu que aquests correus electrònics fraudulents no tenen cap connexió amb DocuSign, Inc. ni amb cap empresa legítima.