Golpe imita site da DocuSign para instalar vírus em PCs no Brasil, aponta relatório

Criminosos virtuais criaram sites falsos que imitam com alta fidelidade a identidade visual da DocuSign, empresa de assinaturas eletrônicas, para distribuir vírus no Brasil. Segundo um relatório da empresa de segurança ESET, a fraude funciona de forma silenciosa: basta a vítima acessar a página fraudulenta, que costuma ser espalhada por e-mails de phishing, para que o navegador inicie automaticamente o download de um arquivo malicioso, sem a necessidade de qualquer clique.

O arquivo baixado possui a extensão “.vbs” e funciona como um intermediário para abrir portas no sistema. Ele utiliza ferramentas nativas do Windows, como o PowerShell, para garantir que o vírus continue ativo mesmo após o computador ser reiniciado, buscando se conectar a servidores externos para roubar dados, capturar credenciais e permitir o acesso remoto de invasores ao dispositivo.

Para não cair no golpe, especialistas recomendam atenção redobrada a links recebidos por mensagens e a verificação do endereço oficial do navegador. Caso o usuário perceba que baixou o arquivo por engano, a orientação é desconectar o computador da internet imediatamente para interromper a comunicação com os criminosos, não executar o arquivo e realizar uma varredura completa com um antivírus atualizado.