Golpe de contas a pagar via e-mail DocuSign

Pesquisadores de segurança cibernética descobriram uma campanha maliciosa que se espalha por meio de mensagens fraudulentas, conhecida como Golpe de Contas a Pagar por E-mail da DocuSign. À primeira vista, esses e-mails parecem ser avisos legítimos de pagamento ou confirmação de segurança da DocuSign. No entanto, nada mais são do que tentativas de phishing elaboradas para enganar os destinatários e levá-los a divulgar informações confidenciais. É importante ressaltar que esses e-mails não estão associados à DocuSign ou a qualquer outra empresa, organização ou provedor de serviços legítimo.

Como funciona o golpe

Os e-mails fraudulentos imitam comunicações profissionais da DocuSign e normalmente contêm referências a um recibo de pagamento seguro ou a um protocolo de autorização do sistema. As vítimas são incentivadas a revisar e preencher um documento anexo, com instruções para não compartilhar a mensagem com ninguém. Algumas versões até alegam fornecer um método de acesso alternativo por meio de um código de segurança e incentivam o download do aplicativo móvel da DocuSign.

O principal atrativo é o botão "REVISAR DOCUMENTO". Ao clicar nele, o usuário é direcionado a um documento falso denominado "Documento Confidencial", onde são apresentadas opções adicionais como "Revisar Documento" ou "Baixar PDF". Essas opções levam a uma página de login falsa, criada para roubar as credenciais da conta da vítima.

Os riscos de ser vítima

Depois que os invasores obtêm credenciais roubadas, eles podem fazer muito mais do que acessar uma única conta. Os criminosos costumam usar essas informações para lançar novos ataques, cometer fraudes ou disseminar malware. Dados de login roubados podem permitir que invasores:

• Tenha acesso a contas financeiras, e-mail, mídias sociais ou perfis de jogos.
• Envie mais e-mails fraudulentos em nome da vítima.
• Roubar dados pessoais adicionais para roubo de identidade.
• Fazer compras ou transações fraudulentas.

Além do phishing, e-mails semelhantes também podem incluir anexos maliciosos que transportam malware. Os cibercriminosos costumam disfarçar arquivos perigosos como faturas, contratos ou confirmações de pagamento.

Anexos comuns que transportam malware

Os agentes de ameaças frequentemente recorrem a anexos enganosos para infectar dispositivos. Estes geralmente assumem a forma de:

• Arquivos do MS Office ou PDFs que solicitam aos usuários que habilitem macros.
• Arquivos executáveis (.exe) disfarçados de programas inofensivos.
• Arquivos compactados (.ZIP ou .RAR) que escondem scripts maliciosos.

• JavaScript ou outros arquivos baseados em script que são executados automaticamente.

Abrir esses arquivos ou habilitar seus recursos pode instalar malware silenciosamente, dando aos invasores acesso remoto ao sistema ou expondo dados confidenciais.

Como se proteger

A melhor defesa contra golpes, como os e-mails de Contas a Pagar via DocuSign, é a vigilância constante. Sempre verifique os e-mails com atenção antes de clicar em links ou baixar anexos. Procure inconsistências, como endereços de remetentes suspeitos, assuntos vagos ou urgência desnecessária.

Para minimizar os riscos, lembre-se destas regras de ouro:

• Não clique em links nem baixe arquivos de e-mails não solicitados.
• Nunca insira credenciais de login em sites desconhecidos.
• Verifique mensagens suspeitas entrando em contato diretamente com a empresa pelos canais oficiais.
• Mantenha softwares, aplicativos e ferramentas de segurança atualizados para bloquear malware e tentativas de phishing.

Considerações finais

O golpe de contas a pagar via e-mail do DocuSign é um esquema sofisticado de phishing que explora a confiança dos usuários em serviços conhecidos. Ao imitar o DocuSign, os invasores tentam induzir os usuários a fornecer credenciais ou instalar malware. Manter a cautela, verificar as mensagens duas vezes e evitar a interação com links suspeitos são as maneiras mais eficazes de evitar se tornar uma vítima.