Há uma campanha de email maliciosa de phishing que usa mensagens DocuSign falsas para roubar credenciais de login. Tenha muito cuidado com o que lhe chega ao e-mail.

e-mail de phishing tem objetivo roubar credenciais de login

A SiliconAngle reportou que mais de 10.000 utilizadores ao longo de várias organizações foram alvo de uma nova campanha de email de phishing usando mensagens DocuSign falsas para facilitar o roubo de credenciais de login.

Um novo relatório de investigadores da Armorblox Inc. alertou para uma campanha de email maliciosa recente que tentava fazer os utilizadores pensar que os emails vinham da DocuSign Inc. para roubar credenciais de login sensíveis. Os emails pareciam ser comunicações legítimas da DocuSign, com o nome do remetente manipulado de forma a aparecer como DocuSign. No entanto, o endereço e domínio dos emails não tinham qualquer associação com a empresa.

Para Nuno Mendes – Diretor Geral da ESET em Portugal...

A DocuSign é uma das empresas mais imitadas por cibercriminosos no que toca a emails de phishing e logins falsos. Quando bem escritos e enviados na altura certa, encaixando-se na narrativa da vítima, podem ser uma receita para o desastre, caso os dados de pagamentos sejam comprometidos. Os ataques de phishing irão sempre continuar a seguir empresas conhecidas porque têm uma maior probabilidade de alcançar uma vítima que possua uma conta associada a uma dessas empresas. Roubar dados continua a ser um negócio lucrativo, sendo importante analisar os emails de phishing suspeitos , analisando o texto, identificando erros gramaticais e verificando o endereço do remetente antes de tomar qualquer ação, bem como confirmar o destino dos links e anexos antes de os abrir.

O phishing é um tipo de ataque que recorre a técnicas de engenharia social para obter informação sensível de uma vítima através de email. Quando esta técnica de burla é utilizada através de SMS é designada de smishing. Caso seja phishing, recorrendo a uma chamada telefónica, designa-se de vishing.