Hackers lançam ataque de phishing disfarçado como documento DocuSign

Docusign phishing email

Atenção! Os criminosos cibernéticos estão usando e-mails falsos do DocuSign para phishing de credenciais.

Os hackers estão se voltando para o disfarce de ataques de phishing como documentos legítimos da DocuSign, a fim de roubar credenciais de usuários de todos os principais provedores de email.

O Cofense Phishing Defense Center identificou uma nova onda de ataques de phishing, disfarçada como um email da DocuSign.

O ataque começa quando um usuário recebe um e-mail que parece ser da DocuSign, pois inclui seu logotipo real e o conteúdo da mensagem é semelhante aos e-mails enviados pela empresa.

No entanto, a primeira linha da mensagem não contém o nome do destinatário e simplesmente diz “Bom dia” ou “Good morning”.

A partir do cabeçalho do email, a Cofense pôde determinar que a origem da ameaça é originária do domínio narndeo-tech.com. Este domínio pertence a Hetzner Online GmbH, que é uma empresa de hospedagem na Web bem conhecida com sede na Alemanha.

DocuSign é uma tecnologia de assinatura eletrônica que é usada por empresas e indivíduos para trocar contratos, documentos fiscais e materiais legais.

Os agentes de ameaças por trás dessa nova onda de ataques de phishing estão usando esse aplicativo legítimo para induzir os usuários a entregar suas credenciais.


Leia também:
> Apple paga 5x mais em recompensas se descobrir bugs no macOS: US $ 1 Milhão
> Google descobre falhas de segurança graves no iOS


Phishing de credenciais

Analisando mais profundamente os e-mails, os pesquisadores da Cofense encontraram um hiperlink incorporado que redireciona para uma página de phishing que oferece seis opções separadas para que os usuários insiram suas credenciais para acessar o documento DocuSign.

Os agentes de ameaças recriaram as páginas de login do Office 365, do Gmail, do Microsoft Outlook, do Yahoo!, da AOL e do Apple iCloud, que parecem bastante semelhantes às reais para induzir os usuários a entregar seus detalhes de login.

No entanto, usuários cautelosos podem se informar sobre o esquema observando os URLs dessas páginas, pois elas não são legítimas.

Ataques de phishing mais que dobraram no ano passado

O número de ataques de phishing que ocorreram em 2018 mais do que dobrou em relação ao ano anterior, revelou uma nova pesquisa.

O último relatório de spam e phishing de 2018 da Kaspersky Lab afirma que o sistema antiphishing da empresa impediu mais de 482 milhões de tentativas de visitar páginas fraudulentas no ano passado, destacando um aumento significativo em seu uso e popularidade por criminosos cibernéticos.

O phishing é um dos tipos mais flexíveis de ataque de “engenharia social”, já que pode ser disfarçado de várias maneiras e usado para várias finalidades diferentes.

Para criar uma página de phishing, basta criar uma réplica de um site popular ou confiável e convencer os usuários a inserir suas informações pessoais nesse site falso.

As conseqüências de tal ataque podem variar de entre uma perda considerável de dinheiro até o comprometimento de toda uma rede corporativa.

Os ataques de phishing que usam links ou anexos maliciosos costumam ser usados ​​como um vetor de infecção inicial para ataques direcionados às organizações.

Ataques de phishing online estão aumentando e mais inteligentes
Ataques de phishing online estão aumentando e mais inteligentes

Crescimento do phishing

O rápido crescimento dos ataques de phishing em 2018 faz parte de uma tendência de longo prazo, com 2016 e 2017 verificaram aumentos de 15% em relação aos anos anteriores, embora os números do ano passado tenham marcado um novo pico.

O setor financeiro foi especialmente atingido e mais de 44% de todos os ataques de phishing detectados pela Kaspersky Lab foram direcionados a bancos, sistemas de pagamento e lojas on-line.

O país com mais usuários atacados por phishing ainda é o Brasil, com 28% de todos os usuários atacados. Portugal, por outro lado, passou do sétimo lugar no ano passado para o segundo no ano passado, com 23% dos usuários, enquanto a Austrália passou do segundo para o terceiro lugar, com 21% dos afetados.

A pesquisadora de segurança da Kaspersky Lab, Tatyana Scherbakova, explicou como os cibercriminosos utilizaram eventos especiais que ocorrem em todo o mundo para lançar ataques aos usuários, dizendo:

O aumento no número de ataques de phishing pode ser influenciado pela maior eficiência dos métodos de engenharia social usados ​​para atrair usuários a visitar páginas fraudulentas. 2018 foi marcado pela exploração ativa de novos esquemas e truques, como as notificações de scam, junto com a perfeição dos antigos, por exemplo, os golpes tradicionais em torno da Black Friday ou feriados nacionais. Em geral, os golpistas estão se tornando melhores em aproveitar as ocasiões importantes que acontecem ao redor do mundo, como o campeonato mundial de futebol da FIFA.

Para evitar ser vítima do ataque de phishing DocuSign e de outros ataques semelhantes, a Cofense recomenda que todos os usuários sejam cautelosos quando um e-mail os instruir a fornecer suas credenciais. Fique atento e tome cuidado!

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui