Correo electrónico de phishing: recibió una factura de DocuSign

Correo electrónico de phishing: recibió una factura de DocuSign

mayo 2, 2022 0 Por admin


La pandemia impulsó el mercado de contratos y firmas digitales, o e-signature. Un buen ejemplo fue el crecimiento de DocuSign: los ingresos totales de la empresa que proporciona herramientas de firma digital de documentos fue de USD 382,9 millones, un aumento del 53% en el año, según su informe financiero del tercer trimestre.

Este buen resultado sin duda atraería la atención de personas malintencionadas. Gatefy identificó y reportó un ataque de suplantación de identidad que usa la marca DocuSign para engañar a las personas e infectar sus máquinas con malware.

El crimen se hace todo por correo electrónico y ahora puedes consultar más detalles al respecto.

El correo malicioso interceptado por Gatefy solución antiphishing y antispam tiene el asunto «Recibió una factura del servicio DocuSign».

El mensaje se parece mucho a la identidad utilizada por DocuSign, como su logotipo, contenido, pie de página e incluso un botón que invita al usuario a revisar y firmar el documento.

El riesgo sería hacer clic en el botón sin prestar atención a los detalles del mensaje que indican un correo electrónico malicioso, y terminar infectado con troyanoque es un tipo de malware.

El nombre del remitente del correo electrónico malicioso es “Servicio de firma y factura electrónica de DocuSign”, lo que puede confundir a la víctima. Pero, al verificar la dirección de correo electrónico, puede reconocer el primer signo de fraude: “[email protected]”, que no tiene nada que ver con el dominio docusign.com.

Como estamos hablando de una factura, que es un tipo de documento importante, el phisher induce a la víctima a hacer clic en el enlace malicioso. Además, las facturas tienen plazos de pago, lo que añade una dosis de urgencia al mensaje y te hace caer en la trampa.

El correo electrónico bloqueado por Gatefy utiliza un saludo genérico: “Estimado receptor”. Es decir, no cita en ningún momento el nombre del destinatario, lo cual es extraño y muestra una característica de fraude porque un documento tan importante como una factura seguramente debe tener el nombre de la persona en el cuerpo del mensaje.

Para ganarse la confianza de la víctima, los ataques de phishing utilizan elementos que aportan legitimidad al mensaje. En este caso, el correo electrónico malicioso dice que existe una forma alternativa de firmar el documento y cita el sitio web legítimo docusign.com. Además, el mensaje destaca el centro de ayuda para resolver dudas y problemas.

DocuSign tiene un canal de servicio para reportar correos electrónicos y sitios web fraudulentos. Puede enviar sus muestras directamente a [email protected].

Si no quiere arriesgarse a que su empresa reciba correos electrónicos maliciosos como este, Contáctenos. Gatefy hace uso de tecnología avanzada e inteligencia artificial para detectar diferentes tipos de estafas y ciberataques.

Después de todo, ¿cómo le gustaría proteger las bandejas de entrada de sus empleados: manual o automáticamente?

También puedes consultar más consejos sobre protección contra phishing aquí. Sigue siguiendo nuestro Blog para que no te pierdas la publicación de nuevas estafas o artículos educativos sobre seguridad de la información.

El contenido del correo electrónico se reproduce tal como lo detectamos, incluidos los errores gramaticales.

“Revise y firme esta factura.

(Botón) Firmar documento.

Estimado receptor,

Por favor firme esta factura

Esta es una notificación creada automáticamente.

Esta nota guarda una información segura. No comparta este código de acceso con otras personas.

Forma de firma alternativa

Visite docusign.com, haga clic en ‘Acceder a documentos’ e ingrese el código: E109C995F7.

Acerca de nuestro servicio

Firme la factura electrónicamente en solo minutos. Es seguro. Ya sea que esté en el trabajo, en casa o mientras viaja. Nuestro servicio proporciona una solución confiable para la gestión de transacciones digitales.

¿Tiene preguntas sobre una factura?

En caso de que necesite modificar una factura o tenga inquietudes, comuníquese directamente con el remitente.

Si tiene problemas para firmar una factura, visite la página de ayuda para firmar en nuestro centro de soporte.

Este mensaje le fue enviado por el Servicio de Firma Electrónica de DocuSign.”