Phishing e-mail: você recebeu fatura da DocuSign
A pandemia impulsionou o mercado de contratos e assinaturas digitais, ou e-signature. Um bom exemplo foi o crescimento da DocuSign: a receita total da empresa que fornece ferramentas de assinatura digital de documentos foi de USD 382,9 milhões, um aumento de 53% no ano, segundo o seu relatório financeiro do terceiro trimestre.
Esse bom resultado certamente atrairia a atenção de pessoas mal-intencionadas. A Gatefy identificou e reportou um ataque de phishing, em inglês, que usa a marca DocuSign para enganar pessoas e infectar as suas máquinas com malware.
O crime é todo feito por e-mail e agora você pode conferir mais detalhes sobre ele.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
Phishing abusa da marca DocuSign
O e-mail malicioso interceptado pela solução de antiphishing e antispam da Gatefy tem como assunto “Você recebeu uma fatura do serviço DocuSign”.
A mensagem se parece muito com a identidade usada pelo DocuSign, como logotipo, conteúdo, rodapé e até mesmo um botão que convida o usuário a revisar e assinar o documento.
O risco seria clicar no botão sem prestar atenção aos detalhes da mensagem que indicam um e-mail malicioso, acabando por ser infectado por um trojan, que é um tipo de malware.
Sinais de alerta de ataque de phishing
1. Endereço de remetente falso
O nome do remetente do e-mail malicioso é “Serviço de assinatura e fatura eletrônica DocuSign”, o que pode confundir a vítima. Mas, ao verificar o endereço de e-mail, você pode reconhecer o primeiro sinal de fraude: “rfeqgya@fishalumaice.com”, que não tem nada a ver com o domínio docusign.com.
2. Senso de urgência e importância
Como estamos falando de uma fatura, que é um tipo de documento importante, o phisher induz a vítima a clicar no link malicioso. Além disso, as faturas têm, geralmente, prazos de pagamento curtos, o que adiciona uma dose de urgência à mensagem e faz você cair no golpe.
3. Saudação e destinatário genérico
O e-mail bloqueado pela Gatefy usa uma saudação genérica: “Caro destinatário”. Ou seja, não cita o nome do destinatário em nenhum momento, o que é estranho e demonstra uma característica de fraude, pois um documento tão importante como uma fatura deve certamente ter o nome da pessoa no corpo da mensagem.
4. Senso de confiança
Para ganhar a confiança da vítima, os ataques de phishing usam elementos que conferem legitimidade à mensagem. Nesse caso, o e-mail malicioso diz que existe uma forma alternativa de assinar o documento e cita o site legítimo docusign.com. Além disso, a mensagem destaca a central de ajuda para solucionar dúvidas e problemas.
Como denunciar e bloquear ataques de phishing
A DocuSign possui um canal de atendimento para denunciar e-mails e sites fraudulentos. Você pode enviar as suas amostras diretamente para spam@docusign.com.
Se você não quer arriscar que a sua empresa receba e-mails maliciosos como este, entre em contato conosco. A Gatefy usa tecnologia avançada e inteligência artificial para detectar diferentes tipos de golpes e ataques cibernéticos.
Afinal, como você gostaria de proteger as caixas de entrada de seus funcionários: manualmente ou automaticamente?
Você também pode verificar mais dicas de proteção contra phishing aqui. Continue acompanhando o nosso blog para não perder a publicação de novos golpes ou artigos educacionais relacionados à segurança da informação.
Verifique o e-mail malicioso na íntegra
O conteúdo do e-mail está reproduzido da maneira que o detectamos, incluindo quaisquer erros gramaticais. Como já citado neste artigo, a fraude foi detectada em inglês.
“Review and sign this invoice.
(Button) Sign document.
Dear Receiver,
Please sign this invoice
This is an automatically created notification.
This note keeps a secure information. Please do not share this access code with other people.
Alternative signing way
Please visit docusign.com, click on ‘Access Documents’, and enter the code: E109C995F7.
About our service
Sign invoice electronically in just minutes. It is safe. Whether you are at work, home or on-the-go. Our service provides a trusted solution for digital transaction management.
Have questions about an invoice?
In case you need to modify an invoice or have concerns, contact the sender directly.
If you are having trouble signing an invoice, visit the help with signing page on our support center.
This message was sent to you by DocuSign Electronic Signatura Service.”
