Golpes de phishing com falsificação do DocuSign crescem 98%
Cibersegurança em Alerta: Um aumento alarmante de 98% nos ataques de phishing sofisticados utilizando falsificações do DocuSign foi identificado, mirando empresas que interagem com órgãos estaduais e municipais nos EUA. Desde 8 de novembro, centenas de casos diários foram reportados, mostrando que invasores estão aprimorando métodos para driblar sistemas de segurança.
Como Funciona o Esquema
Os ataques exploram a confiança em comunicações com entidades como o Departamento de Saúde e Serviços Humanos e o Departamento de Transporte de Maryland. Usando contas legítimas e APIs do DocuSign, os criminosos criam documentos falsificados que imitam processos oficiais:
- Exemplo 1: Um contratante em Milwaukee recebeu um pedido falso de US$ 175.000 para um projeto de US$ 2,8 milhões.
- Exemplo 2: Na Carolina do Norte, outro contratante foi pressionado a pagar US$ 85.000 por uma fiança emergencial de conformidade para um projeto hospitalar de US$ 12 milhões.
Os e-mails são cuidadosamente elaborados, utilizando linguagem técnica e termos da indústria para aumentar a credibilidade.
Por que os Ataques Funcionam?
- Uso de Infraestrutura Legítima: A utilização do DocuSign permite que as mensagens passem por filtros de segurança.
- Ciclos de Licenciamento: Os ataques coincidem com prazos regulatórios, aumentando a pressão.
- Urgência Manipuladora: Mensagens solicitam ações imediatas, explorando processos internos das empresas.
Prevenção
Empresas devem investir em educação cibernética, implementar sistemas robustos de autenticação e reforçar a verificação de comunicações que envolvam solicitações financeiras ou assinatura de documentos digitais.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
