DocuSign

Enquanto organizações de todo o mundo tentavam se proteger do ransomware WannaCry, a DocuSign lidava com outro problema: responsável por um renomado serviço de assinatura eletrônica, a companhia viu parte de sua base de dados ser interceptada, o que permitiu que diversos clientes fossem alvo de phishing scam.

A DocuSign surgiu em 2003, época em que já havia grande procura por serviços como gerenciamento digital de documentos e transações validadas por assinatura eletrônica. Por oferecer tecnologias focadas nessas necessidades, a companhia ganhou bastante mercado nos anos seguintes — hoje ela está presente em mais de dez países, incluindo o Brasil, e tem parcerias para atuar em vários outros.

Os clientes da DocuSign são majoritariamente empresas. Daí você já percebe como o problema pode ser grave. A companhia descobriu, no início da semana passada, que um de seus sistemas foi acessado indevidamente. Essa invasão culminou no vazamento de uma lista de emails de clientes.

Não houve captura de senhas, documentos, números de cartões de crédito nem de nenhuma outra informação confidencial, apenas de email. Mesmo assim, o ataque gerou preocupação, pois os clientes da lista passaram a receber emails falsos em nome da DocuSign.

O email falso
Um dos emails falsos

Caso o receptor não perceba a fraude, aí sim dados confidenciais podem ser capturados: as mensagens têm um suposto documento que, se clicado, aciona um malware. Os títulos dos emails têm expressões bastante apelativas, como “transferência bancária” e “pronto para assinatura”.

É um truque antigo, mas, como as mensagens foram bem direcionadas — os alvos são mesmo clientes da DocuSign —, fica mais difícil para os destinatários perceberem a armadilha.

A companhia assegura que a brecha já foi corrigida e que nenhum de seus serviços foi comprometido na invasão, o mesmo valendo para os milhões de documentos validados em seus sistemas. Em contrapartida, a DocuSign não revelou quantos endereços de email vazaram, tampouco se algum cliente mordeu a isca.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Temas populares