Estafadores usan mensajes falsos de Sharepoint y Docusign para robar credenciales
Según los investigadores de Bitdefender Antispam Lab, los ladrones cibernéticos están apuntando activamente a los usuarios de DocuSign y Sharepoint en ataques de phishing diseñados para imitar la correspondencia legítima de las dos populares plataformas basadas en web.
El ataque de phishing detectado el 24 de junio parece haberse originado en Estados Unidos. El 33% de los correos electrónicos falsos llegaron a usuarios en EE. UU., 26% en Irlanda, 14% en Corea, 12% en Suecia, 5% en Dinamarca y 1% en Finlandia, Reino Unido e India.
El correo electrónico fraudulento, disfrazado de Microsoft SharePoint automatizado, no busca infectar a los destinatarios con malware. Los estafadores buscan robar las credenciales de inicio de sesión de sus objetivos; la mayoría de los correos electrónicos usan COVID-19 como una artimaña para engañar a los destinatarios para que accedan a un documento falso.
Por ejemplo, con correos electrónicos que solicitan revisar un «Fondo de ayuda de Covid 19 aprobado por la junta directiva». Los correos electrónicos no están dirigidos a ningún empleado específico dentro de la organización objetivo. Los usuarios que intenten acceder al documento serán dirigidos a una página de destino que imita una página de inicio de sesión de Outlook.
Aquellos que caen en el engaño les están dando a los atacantes sus credenciales legítimas de Microsoft, lo que les permite cometer más delitos, incluida la difusión de correos electrónicos de spear-phishing, la suplantación de la identidad de empleados y el robo de datos confidenciales.
Por su parte la marca DocuSign (empresa líder en la industria de firmas electrónicas) continúa siendo explotada durante COVID.
La campaña de phishing de DocuSign interceptada por investigadores de Bitdefender se parece mucho a un correo electrónico legítimo que un usuario puede recibir de la empresa. Los delincuentes enviaron miles de correos electrónicos, la mayoría de ellos provenientes de direcciones IP en Alemania y Rusia. Un número bastante elevado de visitas se dirigió a usuarios portugueses y estadounidenses. El mensaje utiliza el logotipo, el contenido y el pie de página de las marcas para engañar a los destinatarios y hacerles creer que el correo electrónico es real.
Se le pide al destinatario que haga clic en un enlace para revisar y firmar un documento. El enlace dirige al usuario a una página web falsa que imita a DocuSign, y se le pide al usuario que inicie sesión en su cuenta de Adobe para ver el documento.
Si usted es uno de los usuarios desafortunados que hizo clic en el enlace y proporcionó sus credenciales, cambie la contraseña de inmediato y tome medidas proactivas. También debe denunciar el correo electrónico y el sitio web fraudulentos a través del canal dedicado spam@docusign.com y hacer correr la voz entre amigos, familiares y compañeros de trabajo.
Firmar documentos en línea desde cualquier parte del mundo ahorra tiempo y esfuerzo, especialmente durante la pandemia y los esfuerzos de distanciamiento social. Sin embargo, es esencial que los usuarios estén atentos y vuelvan a verificar la correspondencia antes de descargar un archivo adjunto o proporcionar credenciales de inicio de sesión, lo que les da a los ciberdelincuentes la ventaja y la libertad de acceder a información confidencial.
