Golpe por e-mail: Documento pronto para sua assinatura

E-mails inesperados solicitando ação urgente devem sempre ser tratados com cautela, especialmente quando envolvem informações confidenciais ou acesso a contas. Criminosos cibernéticos frequentemente se fazem passar por marcas e serviços confiáveis para enganar os destinatários e levá-los a revelar suas credenciais ou instalar softwares maliciosos. Um exemplo recente é o golpe do e-mail "Documento Pronto para Sua Assinatura", uma campanha de phishing que usa falsamente o nome da DocuSign para enganar os destinatários. Essas mensagens não têm qualquer ligação com a DocuSign ou qualquer organização legítima.

Uma notificação falsa disfarçada de e-mail do DocuSign.

Os e-mails com o título "Documento pronto para sua assinatura" são projetados para se assemelharem a notificações oficiais do DocuSign, um serviço de assinatura eletrônica amplamente utilizado. As mensagens afirmam que um documento foi enviado ao destinatário para revisão e assinatura.

Para parecerem convincentes, os e-mails incluem formatação profissional, referências à criptografia segura e um grande botão "Revisar e Assinar Documento". Os destinatários também são informados de que o processo de assinatura leva apenas alguns minutos, criando uma falsa sensação de urgência e conveniência com o objetivo de diminuir as suspeitas.

Essas táticas são cuidadosamente elaboradas para pressionar os usuários a clicarem no link fornecido sem verificar se a mensagem é autêntica.

A página de login fraudulenta por trás do link

Clicar no botão do e-mail redireciona os usuários para uma página de phishing hospedada em storage.yandexcloud.net, um serviço legítimo de armazenamento em nuvem que tem sido usado indevidamente por golpistas para distribuir conteúdo fraudulento.

Em vez de exibir um documento real, a página da web apresenta uma tela de login falsa solicitando credenciais de conta de e-mail. Durante a análise desse golpe, a página de phishing exibia uma mensagem falsa do Gmail "Verifique sua identidade", pedindo aos usuários que inserissem seu endereço de e-mail e senha.

A página fraudulenta parece ser capaz de adaptar seu design com base no provedor de e-mail da vítima. Por exemplo, usuários do Gmail podem ver uma interface de login falsa do Gmail, enquanto usuários de outros provedores podem ver páginas de login imitadas, personalizadas para se assemelharem aos seus respectivos serviços de e-mail. Essa personalização tem o objetivo de tornar o golpe mais convincente.

Por que credenciais de e-mail roubadas são perigosas

Qualquer informação inserida no formulário de phishing é enviada diretamente aos atacantes. O acesso a uma conta de e-mail oferece aos cibercriminosos amplas oportunidades de abuso, pois as caixas de entrada de e-mail geralmente estão conectadas a diversos serviços e contas online.

Credenciais de e-mail comprometidas podem permitir que invasores:

• Redefina as senhas de suas contas bancárias, de compras e de redes sociais.

• Acessar correspondência pessoal ou comercial confidencial

• Fingir ser a vítima em comunicações fraudulentas.

• Lance ataques de phishing adicionais usando a conta comprometida.

• Vender credenciais roubadas para outros cibercriminosos

Em muitos casos, uma única conta de e-mail comprometida se torna a porta de entrada para roubo de identidade e fraude financeira em larga escala.

A DocuSign não está envolvida.

Embora o golpe imite fortemente a marca e as mensagens da DocuSign, o serviço legítimo da DocuSign não tem qualquer envolvimento nesses e-mails. Os cibercriminosos estão simplesmente explorando o nome reconhecido da empresa e o estilo familiar de notificações para ganhar a confiança dos destinatários.

Esse tipo de falsificação é comum em campanhas de phishing porque os usuários são mais propensos a interagir com e-mails que parecem vir de serviços estabelecidos e confiáveis.

Riscos de malware associados a e-mails de spam

Os golpes de phishing não se limitam ao roubo de credenciais. E-mails de spam também são amplamente utilizados para distribuir malware e outros softwares maliciosos. Em alguns casos, arquivos maliciosos são anexados diretamente aos e-mails, enquanto outras campanhas utilizam links que levam a downloads perigosos.

Conteúdo malicioso distribuído por meio de mensagens de spam pode aparecer como arquivos PDF, documentos do Microsoft Office, arquivos compactados, programas executáveis ou arquivos JavaScript. Algumas infecções são desencadeadas simplesmente ao abrir o arquivo, enquanto outras exigem interação adicional, como habilitar macros ou executar instaladores.

Links fraudulentos incorporados em e-mails de spam também podem redirecionar os usuários para sites projetados para baixar malware automaticamente ou incentivar as vítimas a instalar aplicativos maliciosos manualmente.

Como se proteger contra campanhas de phishing

Os golpes de phishing continuam a evoluir e frequentemente imitam empresas conhecidas para parecerem legítimos. Manter-se cauteloso com e-mails inesperados, principalmente aqueles que solicitam ação urgente ou credenciais de login, é uma das maneiras mais eficazes de evitar ser vítima.

Os destinatários devem sempre verificar a autenticidade dos e-mails antes de clicar em links ou abrir anexos. Mensagens suspeitas que contenham solicitações inesperadas de documentos, pedidos de login ou táticas de pressão devem ser ignoradas e excluídas para reduzir o risco de comprometimento de contas, infecções por malware e roubo de identidade.