DocuSign

Enquanto organizações de todo o mundo tentavam se proteger do ransomware WannaCry, a DocuSign lidava com outro problema: responsável por um renomado serviço de assinatura eletrônica, a companhia viu parte de sua base de dados ser interceptada, o que permitiu que diversos clientes fossem alvo de phishing scam.

A DocuSign surgiu em 2003, época em que já havia grande procura por serviços como gerenciamento digital de documentos e transações validadas por assinatura eletrônica. Por oferecer tecnologias focadas nessas necessidades, a companhia ganhou bastante mercado nos anos seguintes — hoje ela está presente em mais de dez países, incluindo o Brasil, e tem parcerias para atuar em vários outros.

Os clientes da DocuSign são majoritariamente empresas. Daí você já percebe como o problema pode ser grave. A companhia descobriu, no início da semana passada, que um de seus sistemas foi acessado indevidamente. Essa invasão culminou no vazamento de uma lista de emails de clientes.

Não houve captura de senhas, documentos, números de cartões de crédito nem de nenhuma outra informação confidencial, apenas de email. Mesmo assim, o ataque gerou preocupação, pois os clientes da lista passaram a receber emails falsos em nome da DocuSign.

O email falso
Um dos emails falsos

Caso o receptor não perceba a fraude, aí sim dados confidenciais podem ser capturados: as mensagens têm um suposto documento que, se clicado, aciona um malware. Os títulos dos emails têm expressões bastante apelativas, como “transferência bancária” e “pronto para assinatura”.

É um truque antigo, mas, como as mensagens foram bem direcionadas — os alvos são mesmo clientes da DocuSign —, fica mais difícil para os destinatários perceberem a armadilha.

A companhia assegura que a brecha já foi corrigida e que nenhum de seus serviços foi comprometido na invasão, o mesmo valendo para os milhões de documentos validados em seus sistemas. Em contrapartida, a DocuSign não revelou quantos endereços de email vazaram, tampouco se algum cliente mordeu a isca.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

O que é phishing?
O que é phishing?
Como funciona o golpe de phishing no YouTube
Como funciona o golpe de phishing no YouTube
Como é fácil encontrar os seus dados e aplicar golpes de phishing
Como é fácil encontrar os seus dados e aplicar golpes de phishing
Exclusivo: Cinemark admite invasão de contas de usuários
Exclusivo: Cinemark admite invasão de contas de usuários
Microsoft descobre invasão de emails que burla autenticação em dois fatores
Microsoft descobre invasão de emails que burla autenticação em dois fatores
Militares americanos divulgaram dados sensíveis por causa de erro de digitação
Militares americanos divulgaram dados sensíveis por causa de erro de digitação
Google anuncia mudanças para combater spam no Gmail
Google anuncia mudanças para combater spam no Gmail
Páginas falsas de login no Instagram e WhatsApp são alvo de processo judicial
Páginas falsas de login no Instagram e WhatsApp são alvo de processo judicial
O que fazer em caso de vazamento de dados pessoais?
O que fazer em caso de vazamento de dados pessoais?
26 bilhões de contas aparecem em maior vazamento da história
26 bilhões de contas aparecem em maior vazamento da história