Firmar documentos a través de Internet, es algo que está cada vez más presente. Es sencillo y, sobre el papel, seguro. Sin embargo, los piratas informáticos están lanzando ataques para robar las credenciales. Se trata de Phishing contra DocuSign. Se aprovechan del error de la víctima para robar así datos y contraseñas. Vamos a explicarte cómo actúan y qué debes hacer para protegerte y evitar problemas.
Un grupo de investigadores de seguridad de Abnormal Security, ha informado de cómo están aprovechando esta técnica para robar credenciales. Usan plantillas de Phishing personalizadas, para lograr así una mayor probabilidad de éxito. Aseguran que es bastante eficaz, además de ser una estrategia económica y relativamente sencilla de llevar a cabo.
Phishing a través de DocuSign
Según este grupo de investigadores de ciberseguridad, los correos Phishing contra DocuSign han aumentado considerablemente. Básicamente, se hacen pasar por solicitudes legítimas para poder firmar documentos online. La víctima cree que está ante algo real, inofensivo, pero en realidad va a poner en riesgo sus datos.
Hay que tener en cuenta que el uso de DocuSign está muy extendido. Por ello, los cibercriminales se aprovechan y crean estas plantillas que simulan ser legítimas. Además, en la Dark Web intercambian plantillas personalizadas que apuntan al robo de identidad, fraude bancario y otras estafas muy variadas.
El hecho de que pongan a la venta plantillas de este tipo en foros de la Dark Web, provoca que cualquiera tenga acceso a ellas y las utilice de forma fraudulenta. No necesitan grandes conocimientos para crearlas, por lo que facilita mucho el trabajo y provoca que haya más campañas fraudulentas de este tipo.
Podrían incluir mensajes que inviten a la víctima a tener que abrir ese enlace y firmar. Puede que informen de que falta algo, que ha habido algún error previo o cualquier circunstancia que haga que sea necesario que la víctima ponga ahí sus datos. Lógicamente, esto es simplemente una estrategia para robar contraseñas y datos.
Evita esta amenaza
Entonces, ¿qué puedes hacer para evitar amenazas de este tipo? Algo básico es siempre verificar la dirección de correo de quién te está enviando ese formulario para que firmes. Podría tratarse de una estafa, de un ataque Phishing, aunque parezca real. Ver bien el remitente, puede librarte de muchos problemas.
También deberías de analizar el mensaje en sí. Aunque es cierto que los cibercriminales cada vez hacen mejor su trabajo, igualmente podrían cometer algunos errores. Por ejemplo, un texto que se ve claramente traducido, errores gramaticales, frases sin mucho sentido, etc. Es otra señal de que hay algo raro.
Por otra parte, podrías analizar los enlaces antes de hacer clic. Eso te ayudará a detectar posibles irregularidades y ver si es Phishing o no. Eso sí, no es una medida que sea 100% efectiva, pero podría venir bien. Reducirá el riesgo de caer en enlaces que solo te llevan a páginas falsas que han creado para estafarte.
En definitiva, estas son algunas cuestiones que puedes tener en cuenta para evitar problemas con ataques Phishing al firmar documentos online. Reduce riesgos y no des facilidades a los ciberdelincuentes que están al acecho para robar tus datos y contraseñas.