O avanço das plataformas digitais de compartilhamento de documentos e assinatura eletrônica trouxe agilidade para setores como financeiro, imobiliário, seguros e operações corporativas. Entretanto, a mesma facilidade tem atraído a atenção de cibercriminosos, que reaproveitam a aparência desses serviços para aplicar golpes sofisticados.
Pesquisadores da Check Point Software identificaram uma nova campanha global de phishing na qual criminosos imitam notificações de serviços de compartilhamento de arquivos e de assinatura eletrônica para disseminar links maliciosos com temática financeira. Segundo a empresa, mais de 40 mil e-mails fraudulentos foram enviados a cerca de 6.100 organizações ao redor do mundo nas últimas duas semanas.
Técnicas usadas para burlar filtros de segurança
A campanha se aproveitou do recurso de reescrita de links seguros da Mimecast. Ao usar o domínio confiável do serviço — mimecastprotect.com — os golpistas conseguiram mascarar URLs maliciosas, evitando bloqueios automáticos e ampliando a taxa de abertura entre usuários.
Os e-mails fraudados imitavam layouts oficiais, incluindo logotipos da Microsoft e do Office, além de botões como “Revisar Documento”. Também falsificavam nomes de exibição, como “X via SharePoint (Online)” e “eSignDoc via Y”, reproduzindo padrões típicos de notificações legítimas.
Variante imita DocuSign e usa redirecionamento mais complexo
Além da operação principal, os pesquisadores detectaram uma campanha paralela que simula notificações do DocuSign. Nessa versão, o redirecionamento do link passa inicialmente por uma página ligada ao Bitdefender GravityZone e, em seguida, por um serviço de rastreamento da Intercom. Esse método esconde completamente o destino final, tornando a fraude mais difícil de detectar.
Setores e regiões mais afetados
A campanha teve maior incidência nos Estados Unidos, Europa, Canadá, Ásia-Pacífico e Oriente Médio. De acordo com os dados monitorados, a distribuição dos e-mails maliciosos foi:
- Estados Unidos: 34.057
- Europa: 4.525
- Canadá: 767
- Ásia: 346
- Austrália: 267
- Oriente Médio: 256
O foco incluiu empresas de consultoria, Tecnologia e construção/imobiliário, além de áreas como saúde, finanças, manufatura, mídia, transporte, energia, educação, varejo, turismo e setor público. Segundo os analistas, esses segmentos são particularmente visados por lidarem frequentemente com contratos, faturas e documentos sensíveis.
Recomendações de segurança para empresas e usuários
Especialistas alertam que o sucesso dessas campanhas reforça a necessidade de vigilância constante. Entre as orientações estão:
- Desconfiar de links recebidos por e-mail, sobretudo quando inesperados ou com senso de urgência.
- Verificar se o nome exibido do remetente corresponde ao endereço real.
- Passar o cursor sobre links para conferir o destino antes de clicar.
- Acessar diretamente o serviço (SharePoint, DocuSign etc.) pelo navegador, em vez de usar links enviados por e-mail.
- Promover treinamentos regulares sobre técnicas de phishing.
- Utilizar soluções de segurança como filtros de URL, detecção de ameaças por e-mail e ferramentas de reporte interno.
Os pesquisadores destacam que, embora campanhas semelhantes já tenham sido observadas anteriormente, a capacidade de replicar com precisão serviços confiáveis e mascarar redirecionamentos torna esses ataques cada vez mais difíceis de identificar, aumentando a importância de práticas preventivas.
