Junho 19, 2026
Junho 19, 2026

Golpe Digital Usa Nome da DocuSign para Espalhar Malware e Acende Alerta no Brasil

admin 0 Comments

A crescente digitalização de processos empresariais trouxe praticidade para milhões de pessoas e organizações. Ferramentas de assinatura eletrônica, por exemplo, tornaram-se indispensáveis para contratos, acordos e aprovações de documentos à distância. No entanto, a popularidade desses serviços também desperta o interesse de criminosos virtuais, que procuram explorar a confiança dos utilizadores para aplicar golpes cada vez mais sofisticados.

Uma investigação recente da empresa de segurança digital ESET revelou uma nova campanha maliciosa direcionada ao público brasileiro. Os criminosos estão utilizando páginas falsas que imitam a plataforma DocuSign para distribuir malware de forma silenciosa. O esquema demonstra como os ataques de phishing evoluíram nos últimos anos, tornando-se mais elaborados e difíceis de identificar.

Criminosos Copiam Plataforma Conhecida para Enganar Utilizadores

A fraude identificada pela ESET envolve a criação de sites falsificados que reproduzem a aparência da DocuSign, empresa amplamente utilizada para assinaturas eletrônicas e gestão de documentos digitais.

Os investigadores encontraram pelo menos três páginas em português que imitavam elementos visuais da plataforma legítima, incluindo:

  • Logotipo;
  • Cores institucionais;
  • Estrutura visual;
  • Layout semelhante ao original.

O objetivo é transmitir credibilidade e convencer o utilizador de que está a aceder a uma página autêntica.

Além disso, os golpistas utilizam endereços eletrónicos muito parecidos com os oficiais, dificultando ainda mais a identificação da fraude. Pequenas alterações no domínio podem passar despercebidas, especialmente quando o utilizador está apressado ou espera receber algum documento importante.

DocuSign Lidera Exploração em Campanhas de Phishing

Segundo os dados recolhidos pela ESET, a DocuSign foi a marca mais explorada em campanhas de phishing detetadas no Brasil durante 2026.

O phishing é uma técnica utilizada por criminosos para enganar vítimas através de mensagens, e-mails ou páginas falsas. O objetivo pode variar entre:

  • Roubo de credenciais;
  • Captura de informações pessoais;
  • Instalação de malware;
  • Acesso indevido a sistemas corporativos.

Os especialistas explicam que os atacantes aproveitam a reputação de serviços amplamente utilizados para reduzir a desconfiança das vítimas. Quando uma marca é conhecida e confiável, a probabilidade de alguém interagir com uma mensagem fraudulenta aumenta significativamente.

Indícios Apontam para Campanhas de E-mail Fraudulento

Embora a origem exata de todos os casos analisados não tenha sido confirmada, os investigadores encontraram evidências de que os sites falsos estão a ser divulgados através de campanhas de phishing por e-mail.

Um dos relatos analisados surgiu numa publicação profissional online, onde um utilizador descreveu ter recebido uma mensagem contendo um link que o direcionava para uma página muito semelhante às identificadas pela ESET.

Esse método é amplamente utilizado por cibercriminosos porque combina duas estratégias eficazes:

  1. Utilização de marcas conhecidas;
  2. Envio de mensagens que despertam curiosidade ou urgência.

Ao acreditar que precisa assinar um documento ou verificar um contrato, a vítima tende a agir rapidamente, reduzindo a atenção aos detalhes que poderiam revelar a fraude.

Download Malicioso Começa Automaticamente

Um dos aspetos mais preocupantes da campanha é a forma como o malware é distribuído.

Nos casos analisados, o simples acesso à página fraudulenta já era suficiente para iniciar automaticamente o download de um ficheiro malicioso. Não era necessário clicar em botões, preencher formulários ou realizar qualquer outra ação.

O arquivo descarregado possuía extensão .vbs, formato associado aos scripts Visual Basic Script do Windows.

Embora esse tipo de ficheiro tenha aplicações legítimas na administração de sistemas, também é frequentemente explorado por criminosos devido à sua capacidade de automatizar tarefas e executar comandos de forma rápida.

Como Funciona o Malware

A análise realizada pela ESET mostrou que os ficheiros descarregados atuavam como um downloader, ou seja, um programa cuja função principal é obter outras ameaças a partir da internet.

Após a execução, os scripts eram capazes de:

  • Executar comandos através do PowerShell;
  • Criar mecanismos de persistência;
  • Manter-se ativos após reinicializações do sistema;
  • Estabelecer comunicação com servidores externos;
  • Descarregar componentes maliciosos adicionais.

No momento da investigação, os servidores utilizados pelos criminosos encontravam-se indisponíveis. Mesmo assim, os especialistas alertam que esse tipo de estrutura costuma ser utilizada para instalar programas destinados a:

  • Roubo de palavras-passe;
  • Monitorização de atividades;
  • Captura de credenciais;
  • Acesso remoto ao dispositivo comprometido.

Empresas Também Estão na Mira

Embora utilizadores domésticos possam ser afetados, o risco torna-se ainda maior em ambientes corporativos.

Uma única infeção pode servir como ponto de entrada para ataques mais abrangentes dentro de uma organização. Dependendo do nível de acesso obtido pelos criminosos, a invasão pode comprometer sistemas inteiros, dados sensíveis e operações empresariais.

Por esse motivo, ataques que utilizam marcas populares continuam entre os métodos preferidos dos grupos criminosos. Quanto maior a confiança na plataforma explorada, maior a probabilidade de sucesso da campanha.

Por Que Arquivos VBS Continuam a Ser Utilizados?

Apesar de serem conhecidos há muitos anos, os ficheiros VBS continuam presentes em diversas campanhas maliciosas.

Existem algumas razões para isso:

Facilidade de Execução

O Windows possui suporte nativo para esse tipo de script, permitindo a sua execução sem necessidade de software adicional.

Automatização de Comandos

Os scripts podem realizar múltiplas ações automaticamente, facilitando a instalação de outras ameaças.

Baixa Perceção de Risco

Muitos utilizadores não reconhecem imediatamente os perigos associados a ficheiros VBS, especialmente quando estes são descarregados a partir de páginas que aparentam ser legítimas.

Integração com Ferramentas do Sistema

Os criminosos conseguem utilizar recursos já presentes no Windows, como o PowerShell, para ampliar as capacidades do malware.

O Que Fazer se o Arquivo Foi Baixado

Caso um utilizador identifique que descarregou o ficheiro suspeito, algumas medidas devem ser tomadas imediatamente para reduzir os riscos.

Se o Arquivo Ainda Não Foi Aberto

  • Não execute o ficheiro;
  • Elimine-o do dispositivo;
  • Realize uma verificação completa com uma solução de segurança confiável.

Se o Arquivo Já Foi Executado

A situação exige uma resposta mais rápida:

  • Desconecte o equipamento da internet;
  • Remova a ligação com redes locais;
  • Execute uma análise completa de segurança;
  • Monitore contas utilizadas no dispositivo;
  • Altere palavras-passe consideradas críticas.

Em ambientes empresariais, a recomendação é informar imediatamente as equipas responsáveis pela segurança da informação ou suporte técnico.

Como Evitar Cair em Golpes Semelhantes

A prevenção continua a ser a melhor defesa contra ataques de phishing e distribuição de malware.

Algumas práticas podem reduzir significativamente os riscos:

Verifique o Remetente

Antes de abrir qualquer mensagem relacionada a contratos ou assinaturas eletrónicas, confirme se o endereço do remetente é legítimo.

Analise os Links

Passe o cursor do rato sobre os links antes de clicar. Pequenas alterações no endereço podem indicar fraude.

Desconfie da Urgência Excessiva

Mensagens que pressionam o utilizador a agir rapidamente costumam ser utilizadas para reduzir a análise crítica da situação.

Utilize Ferramentas de Segurança

Soluções de proteção atualizadas conseguem identificar comportamentos suspeitos e bloquear ameaças antes da sua execução.

Confirme Diretamente na Plataforma Oficial

Sempre que houver dúvidas sobre a autenticidade de um documento, o procedimento mais seguro é aceder diretamente ao portal oficial do serviço em vez de utilizar links recebidos por e-mail ou mensagens.

Crescimento dos Sites de Phishing Preocupa Especialistas

O problema vai muito além desta campanha específica.

Dados do CERT.br indicam que mais de 2.500 sites falsos ligados a ataques de phishing já foram identificados no Brasil ao longo de 2026. O número demonstra que a utilização de marcas reconhecidas continua a ser uma das estratégias mais eficazes do cibercrime.

Os criminosos sabem que a tecnologia, por si só, não é suficiente para garantir o sucesso dos ataques. Grande parte dessas operações depende da manipulação do comportamento humano, explorando confiança, distração e senso de urgência.

Conclusão

A nova campanha que utiliza o nome da DocuSign evidencia a crescente sofisticação dos golpes digitais. Ao reproduzir com precisão a aparência de plataformas legítimas, os criminosos conseguem aumentar as hipóteses de sucesso e reduzir a desconfiança das vítimas.

O facto de o malware começar a ser descarregado automaticamente torna a ameaça ainda mais preocupante, sobretudo para empresas e profissionais que lidam diariamente com documentos eletrónicos.

Num cenário em que milhares de páginas fraudulentas continuam a surgir todos os anos, a combinação entre atenção do utilizador, boas práticas de segurança e ferramentas de proteção atualizadas permanece essencial para evitar prejuízos e reduzir a exposição a ataques virtuais cada vez mais sofisticados.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *