Uma nova onda de ataques digitais tem colocado usuários brasileiros em alerta. Criminosos cibernéticos estão utilizando o nome e a identidade visual da DocuSign, plataforma líder em assinaturas eletrônicas, para disseminar malwares. A estratégia, identificada por pesquisadores da ESET, envolve a criação de páginas falsas que, ao serem acessadas, iniciam automaticamente o download de arquivos maliciosos nos dispositivos das vítimas.
O cenário é preocupante, pois a DocuSign tornou-se uma ferramenta onipresente no cotidiano corporativo, sendo amplamente utilizada por escritórios de advocacia, instituições financeiras e órgãos públicos. A familiaridade com a marca reduz a barreira de desconfiança do usuário, tornando-o mais suscetível a cair em armadilhas de engenharia social.
Mecanismo de ataque: a engenharia social como arma
A campanha de phishing funciona através de mensagens que simulam comunicações oficiais da plataforma. Ao clicar em links contidos nesses e-mails, a vítima é redirecionada para um site que replica com precisão o design da DocuSign. O perigo é imediato: diferentemente de outros golpes que exigem que o usuário clique em botões específicos, estas páginas iniciam o download de arquivos maliciosos sem qualquer interação adicional.
Os arquivos identificados possuem a extensão .vbs, associada ao Visual Basic Script. Embora essa linguagem seja usada para automação de tarefas legítimas no Windows, aqui ela atua como um downloader. Uma vez executado, o script estabelece conexão com servidores controlados pelos criminosos, permitindo que novas ameaças, como vírus de monitoramento ou roubo de credenciais, sejam instaladas silenciosamente no computador.
Como identificar fraudes e proteger seus dados
A principal defesa contra esse tipo de ataque é a atenção redobrada aos detalhes. Antes de interagir com qualquer link, verifique o endereço (URL) na barra do navegador. Domínios que apresentam erros de grafia, caracteres estranhos ou que não correspondem ao site oficial da empresa são sinais claros de alerta. Além disso, plataformas de assinatura eletrônica não costumam exigir o download de arquivos executáveis para a simples visualização de documentos.
Caso receba uma notificação urgente, a recomendação dos especialistas é não clicar no link enviado por e-mail. Em vez disso, acesse o site oficial da DocuSign diretamente pelo seu navegador e verifique se há, de fato, algum documento pendente em sua conta. A própria plataforma oferece mecanismos de segurança para validar a autenticidade de mensagens recebidas.
Passos imediatos em caso de infecção
Se você baixou um arquivo suspeito, a regra de ouro é não executá-lo. Remova o arquivo imediatamente e esvazie a lixeira do sistema. Se o arquivo já tiver sido aberto, desconecte o computador da internet e de redes locais para impedir que o malware se comunique com servidores externos. Em seguida, realize uma varredura completa com um software de segurança atualizado e monitore suas contas em busca de atividades incomuns.
Em ambientes de trabalho, qualquer suspeita deve ser comunicada prontamente ao departamento de TI ou à equipe de segurança da informação. A rapidez na resposta é fundamental para conter a propagação de ameaças em redes corporativas. Para saber mais sobre como se proteger no ambiente digital, continue acompanhando o Portal de Notícias do Kardec, onde trazemos diariamente informações relevantes, análises aprofundadas e o compromisso inegociável com a segurança da informação para nossos leitores.
