DocuSign - Completed Document Email Scam

Después de un examen exhaustivo realizado por investigadores de seguridad de la información, se concluyó que los correos electrónicos 'DocuSign - Documento completo' no son confiables y están circulando como parte de una táctica en línea. Estos correos electrónicos informan a los destinatarios sobre la finalización de un proceso de firma de documentos. Sin embargo, la verdadera intención detrás de estos correos electrónicos es atraer a los usuarios para que visiten un sitio web de phishing. Este sitio web tiene como objetivo engañar a los usuarios para que revelen las credenciales de inicio de sesión de su cuenta de correo electrónico, lo que representa una amenaza importante para su seguridad y privacidad en línea.

DocuSign: la estafa por correo electrónico de documentos completados puede comprometer datos confidenciales del usuario

El correo electrónico no deseado, a menudo titulado 'El administrador compartió un documento de transferencia de DocuSign- [dirección_correo_electrónico del destinatario]' (aunque el nombre exacto puede variar), afirma falsamente que un documento se completó a través de DocuSign, un servicio de firma electrónica. Al hacer clic en el botón "VER DOCUMENTO COMPLETO" que aparece en el correo electrónico, los destinatarios son redirigidos a un sitio web de phishing disfrazado de plataforma de almacenamiento y gestión de documentos de Microsoft SharePoint.

Es fundamental enfatizar que la información presentada en estos correos electrónicos es completamente inventada y que los mensajes no tienen afiliación con DocuSign, SharePoint ni ningún otro servicio u organización legítimo.

La página de phishing promovida por esta campaña de spam engaña a los usuarios indicando que para acceder a los archivos deben facilitar su correo electrónico y su correspondiente contraseña. Cualquier información ingresada en esta página web fraudulenta se captura y se envía a los ciberdelincuentes. Las víctimas de esta estafa enfrentan algo más que el riesgo de perder sus cuentas. Dado que los correos electrónicos se utilizan a menudo para registrar diversos servicios en línea, los estafadores pueden obtener acceso a cuentas y plataformas vinculadas.

Para profundizar en las posibles repercusiones, los ciberdelincuentes pueden explotar las identidades recopiladas para participar en actividades fraudulentas, como solicitar préstamos o donaciones a contactos, respaldar estafas o difundir malware a través de archivos adjuntos o enlaces fraudulentos.

Además, cualquier contenido sensible o confidencial almacenado en plataformas de almacenamiento de datos podría aprovecharse para chantajear u otros fines ilícitos. Las cuentas comprometidas relacionadas con las finanzas, como las que se utilizan para banca en línea, transferencias de dinero, comercio electrónico o billeteras de criptomonedas, pueden explotarse para facilitar transacciones fraudulentas o compras en línea no autorizadas.

Signos vitales que pueden indicar una táctica o un mensaje de correo electrónico de phishing

Identificar signos de una táctica o un correo electrónico de phishing es crucial para salvaguardar la información personal y prevenir posibles amenazas cibernéticas. Aquí hay algunos indicadores importantes a tener en cuenta:

• Dirección de remitente sospechoso: Inspeccione cuidadosamente la dirección de correo electrónico del remitente. Se sabe que los estafadores utilizan direcciones de correo electrónico que imitan a organizaciones o individuos legítimos, pero pueden contener ligeras variaciones o errores ortográficos.

• Urgencia o amenazas : tenga cuidado con los correos electrónicos que crean una sensación de urgencia o transmiten amenazas, como advertencias de suspensión de cuenta, acciones legales o solicitudes urgentes de información personal o financiera.

• Solicitud de información personal : las organizaciones legítimas normalmente no solicitan información confidencial como contraseñas, números de seguro social o detalles financieros por correo electrónico. Tenga cuidado con los correos electrónicos que solicitan dicha información, especialmente si afirman que es para fines de verificación o seguridad.

• Mala ortografía y gramática : los correos electrónicos fraudulentos suelen contener errores ortográficos y gramaticales. Las organizaciones legítimas suelen mantener estándares de comunicación profesionales, así que tenga cuidado si nota errores lingüísticos importantes.

• Enlaces o archivos adjuntos no solicitados : evite abrir archivos adjuntos o hacer clic en enlaces en correos electrónicos no solicitados, especialmente si provienen de remitentes desconocidos o sospechosos. Estos archivos adjuntos o enlaces pueden contener malware o conducir a sitios web de phishing diseñados para recopilar información personal.

• Solicitudes u ofertas inusuales : tenga cuidado con los correos electrónicos que ofrecen recompensas, premios u oportunidades inesperadas que parecen demasiado buenas para ser verdad. Del mismo modo, tenga cuidado con las solicitudes de ayuda para transferir fondos, distribuir dinero o participar en actividades sospechosas.

• URL no coincidentes : coloque el cursor sobre los enlaces de los correos electrónicos (sin hacer clic) para inspeccionar la URL. Si el destino del enlace no coincide con el supuesto remitente o el contexto del correo electrónico, podría tratarse de un intento de phishing.

• Verifique con el remitente : si no está seguro de la autenticidad de un correo electrónico, comuníquese directamente con el supuesto remitente utilizando información de contacto verificada. Confirme si el correo electrónico es legítimo antes de realizar cualquier acción.

Al mantenerse alerta y reconocer estos signos, las personas pueden evitar ser víctimas de tácticas de phishing y otras amenazas en línea.