Atenção: e-mail com phishing usa mensagens DocuSign falsas

06 Fev 2023 · Internet 1 Comentário

Há uma campanha de email maliciosa de phishing que usa mensagens DocuSign falsas para roubar credenciais de login. Tenha muito cuidado com o que lhe chega ao e-mail.

e-mail de phishing tem objetivo roubar credenciais de login

A SiliconAngle reportou que mais de 10.000 utilizadores ao longo de várias organizações foram alvo de uma nova campanha de email de phishing usando mensagens DocuSign falsas para facilitar o roubo de credenciais de login.

Um novo relatório de investigadores da Armorblox Inc. alertou para uma campanha de email maliciosa recente que tentava fazer os utilizadores pensar que os emails vinham da DocuSign Inc. para roubar credenciais de login sensíveis. Os emails pareciam ser comunicações legítimas da DocuSign, com o nome do remetente manipulado de forma a aparecer como DocuSign. No entanto, o endereço e domínio dos emails não tinham qualquer associação com a empresa.

Para Nuno Mendes – Diretor Geral da ESET em Portugal...

A DocuSign é uma das empresas mais imitadas por cibercriminosos no que toca a emails de phishing e logins falsos. Quando bem escritos e enviados na altura certa, encaixando-se na narrativa da vítima, podem ser uma receita para o desastre, caso os dados de pagamentos sejam comprometidos.

Os ataques de phishing irão sempre continuar a seguir empresas conhecidas porque têm uma maior probabilidade de alcançar uma vítima que possua uma conta associada a uma dessas empresas. Roubar dados continua a ser um negócio lucrativo, sendo importante analisar os emails de phishing suspeitos , analisando o texto, identificando erros gramaticais e verificando o endereço do remetente antes de tomar qualquer ação, bem como confirmar o destino dos links e anexos antes de os abrir.

O phishing é um tipo de ataque que recorre a técnicas de engenharia social para obter informação sensível de uma vítima através de email. Quando esta técnica de burla é utilizada através de SMS é designada de smishing. Caso seja phishing, recorrendo a uma chamada telefónica, designa-se de vishing.

Este artigo tem mais de um ano

Comentários1

Carlos Costa says:

6 de Fevereiro de 2023 às 17:56

Já cá os tive “bater à porta” .
é mis uma preocupação para ocupar a tola.
Felizmente os utilizadores já não mexem. perguntam

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.