DocuSign - Estafa de correu electrònic amb signatura necessària

En el món hiperconnectat actual, on gairebé totes les transaccions o comunicacions tenen una petjada digital, ser prudent en línia no només és intel·ligent, sinó essencial. Els estafadors evolucionen contínuament les seves tàctiques, sovint elaborant missatges que semblen fiables per enganyar els usuaris perquè comprometin la seva pròpia seguretat. Una d'aquestes estafes explota el nom de confiança de DocuSign. Coneguda com l'estafa del correu electrònic "DocuSign - Signature Needed", aquesta campanya enganyosa pretén enganyar els destinataris perquè revelin dades sensibles fent-se passar per una sol·licitud de document legítima. Aquests missatges, però, no tenen absolutament cap connexió amb DocuSign ni amb cap altra organització o servei legítim.

La disfressa: una falsa sensació d’urgència

L'estafa arriba en forma d'un correu electrònic que sembla provenir de DocuSign, una plataforma de signatura electrònica molt utilitzada. L'assumpte sovint esmenta una tasca urgent, com ara una auditoria interna pendent, que requereix la signatura immediata del destinatari en un document titulat "Acord contractual per al segon trimestre del 2025". Per reforçar la seva credibilitat, el correu electrònic inclou detalls aparentment autèntics com ara un número de referència, un nom del remitent, un correu electrònic de contacte i una marca de temps. Aquests elements estan elaborats acuradament per reduir les defenses del destinatari.

Al cor del missatge hi ha un botó destacat de "Revisa i signa el document". En fer-hi clic, s'accedeix a un lloc web de phishing dissenyat per robar les credencials d'inici de sessió imitant un portal d'inici de sessió real. Les víctimes que introdueixen les seves dades essencialment lliuren les seves adreces de correu electrònic i contrasenyes directament als estafadors.

Darrere la cortina: què fan els ciberdelinqüents amb les vostres dades

Un cop els atacants aconsegueixen accedir a les credencials d'inici de sessió, les conseqüències poden ser de gran abast. Els comptes de correu electrònic, les aplicacions bancàries, els serveis d'emmagatzematge al núvol i fins i tot les plataformes de xarxes socials es tornen vulnerables. Els estafadors poden:

• Robar documents sensibles o comunicacions privades.
• Transferir fons o cometre frau amb targeta de crèdit.
• Fer-se passar per la víctima per enganyar altres persones, inclosos companys de feina, amics o contactes comercials.

A més, les credencials robades sovint es venen en fòrums clandestins, perpetuant el cicle de la ciberdelinqüència. L'explotació no s'atura amb el robatori de dades, els comptes compromesos s'utilitzen sovint per enviar més correus electrònics de phishing o per propagar programari maliciós.

La connexió amb el programari maliciós: més que credencials robades

A més del phishing, aquests correus electrònics fraudulents de vegades contenen o enllacen a programari maliciós. Els actors amenaçadors poden adjuntar o enllaçar a fitxers com ara programes executables, PDF, documents d'Office, arxius ZIP/RAR o imatges ISO. Aquests fitxers romanen inofensius fins que s'obren, després dels quals poden implementar programari espia, ransomware, keyloggers o portes del darrere al dispositiu de la víctima. Alguns enllaços de phishing també desencadenen descàrregues automàtiques de programari maliciós, que requereixen una interacció mínima de l'usuari.

Un cop el programari maliciós s'infiltra en un sistema, pot exfiltrar dades, segrestar funcions del sistema o fins i tot desactivar defenses crítiques com el programari antivirus. En entorns corporatius, un únic dispositiu compromès pot servir com a punt d'entrada per a violacions de xarxa més àmplies.

Senyals d’alerta a tenir en compte: trets comuns dels correus electrònics de phishing

Per ajudar-vos a protegir-vos a vosaltres mateixos i a la vostra organització, estigueu atents a aquests senyals d'alerta:

• Remitents desconeguts o sol·licituds de documents inesperades.
• Llenguatge urgent que pressiona per a una acció immediata.
• Enllaços que condueixen a URL sospitoses o mal escrites.
• Fitxers adjunts amb formats de fitxer poc comuns o executables.
• Salutacions genèriques en lloc de missatges personalitzats.

Què hauries de fer: bones pràctiques per a la seguretat

Adoptar uns quants hàbits senzills pot reduir dràsticament el risc de ser víctima d'estafes com aquesta:

Verifica abans de fer clic : contacta amb el remitent a través d'un mètode conegut i de confiança per confirmar la sol·licitud.

Examineu l'URL : passeu el cursor per sobre dels enllaços per previsualitzar on condueixen abans de fer clic.

Eviteu obrir fitxers adjunts desconeguts : especialment fitxers amb extensions com ara .exe, .js, .bat o .iso.

Utilitzeu l'autenticació multifactor (MFA) : Fins i tot si les vostres credencials estan compromeses, l'MFA afegeix una capa addicional de seguretat.

Informeu de correus electrònics de suplantació d'identitat : reenvieu-los al vostre equip d'informàtica o de seguretat perquè els investiguin.

Mantingueu-vos informats, mantingueu-vos protegits

L'estafa "DocuSign - Signature Needed" és un atac de phishing sofisticat que aprofita la confiança en serveis àmpliament utilitzats per manipular usuaris desprevinguts. En reconèixer els signes, qüestionar la legitimitat de les sol·licituds de documents no sol·licitats i seguir les millors pràctiques de ciberseguretat, els individus i les organitzacions es poden protegir contra aquesta i altres amenaces similars. Recordeu sempre: en cas de dubte, no feu clic.