Ataques de phishing com DocuSign altamente sofisticados registraram um aumento alarmante de 98%, segundo pesquisadores de cibersegurança. Desde o início de novembro, centenas de tentativas são detectadas diariamente nos Estados Unidos. Os golpistas têm como alvo principais empresas que mantêm relações comuns com órgãos estaduais e municipais, utilizando táticas engenhosas que exploram ferramentas legítimas para criar documentos fraudulentos convincentes.
Ataques Miram a Confiança Entre Empresas e Autoridades
Os ataques estruturaram suas campanhas para explorar relações de confiança entre empresas e órgãos governamentais. Utilizando contas legítimas do DocuSign e suas APIs, eles simulam comunicações oficiais de entidades como o Departamento de Saúde e Serviços Humanos, o Departamento de Transporte de Maryland e até a Prefeitura de Milwaukee.
Um exemplo recente destaca o nível de sofisticação: um contratante de Milwaukee recebeu uma solicitação falsa, solicitada ao Departamento de Obras Públicas, relacionada a um projeto de US$ 2,8 milhões. O documento fraudulento prevê a aprovação imediata de uma alteração no valor de US$ 175.000. Em outro caso, um contratante da Carolina do Norte foi alvo de um pedido de pagamento de US$ 85.000 como parte de uma fiança emergencial, vinculada a um projeto hospitalar de US$ 12 milhões. Esses documentos apresentam linguagem técnica e urgência convincente, forçando as vítimas a agir sem verificar as ocorrências.
Por Que Ataques de Phishing com DocuSign Têm Alto Índice de Sucesso?
A eficácia desses ataques deve ser uma combinação de estratégias que tornem as investidas difíceis de serem bloqueadas:
Uso de Infraestrutura Legítima do DocuSign
Os infratores utilizam contas autênticas e as APIs do DocuSign, permitindo que e-mails fraudulentos passem facilmente pelos sistemas de segurança corporativa.
Cronometragem Estratégica
Os golpes são cuidadosamente planejados para ocorrer durante ciclos operacionais críticos, como renovações de licenciamento e conformidade, períodos que desativam respostas rápidas e frequentes de empresas.
Tática de Pressão
Os invasores empregam uma sensação de urgência para coagir as vítimas. Termos técnicos, ameaças de atrasos em projetos e possíveis avaliações de conformidade pressionam os alvos a responder rapidamente, muitas vezes sem tempo para verificar a legitimidade do pedido.
Como as empresas podem se proteger?
Para reduzir os riscos associados a esses ataques, é crucial que as empresas e agências públicas implementem práticas robustas de cibersegurança:
Treinamento Contínuo de Funcionários
Os colaboradores precisam ser capacitados para identificar sinais de phishing e adotar uma postura crítica diante de transações urgentes ou inesperadas.
Validação Interna de Documentos
Estabelecer procedimentos para confirmar a documentação de documentos diretamente com os remetentes pode evitar respostas automáticas a mensagens suspeitas.
Monitoramento do Uso de Ferramentas Digitais
As empresas devem investir em soluções que detectem atividades irregulares em plataformas como o DocuSign, além de restringir o acesso às APIs para usuários confiáveis.
Adoção de Soluções Antiphishing
Ferramentas avançadas de proteção podem detectar padrões de comportamento suspeito, mesmo em e-mails que utilizam infraestrutura legítima.
O Cenário Futuro da Segurança Digital
Os ataques de phishing evoluíram para uma ameaça mais sofisticada e personalizada, exigindo uma resposta igualmente estratégica. À medida que os criminosos refinam suas táticas, as empresas precisam fortalecer sua postura de segurança e adotar uma cultura de vigilância cibernética. Proteger dados sensíveis e relações comerciais de confiança é mais do que uma responsabilidade operacional — é uma prioridade estratégica.
A ascensão de golpes de phishing cada vez mais sofisticados, como os que utilizam falsificações do DocuSign, reforçam a necessidade de empresas e órgãos públicos adotarem uma postura proativa em cibersegurança. Mais do que as tecnologias avançadas, a conscientização e o treinamento contínuo de colaboradores são fundamentais para identificar e mitigar essas ameaças. Em um cenário em que a confiança é frequentemente explorada por criminosos, fortalecer processos internos e investir em ferramentas de proteção é essencial para proteger as operações críticas e preservar a integridade dos negócios.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
