Você recebeu um e-mail do PayPal? Pare um pouco! Golpistas estão usando uma nova tática, e ela é bem sofisticada. Eles estão se aproveitando da plataforma DocuSign para dar mais credibilidade aos seus golpes. Parece inacreditável, não é? Vamos descobrir como funciona.
Recentemente, recebemos diversos relatos sobre esse novo golpe. Investigamos a fundo e descobrimos como os criminosos estão enganando as pessoas.
A API (Interface de Programação de Aplicações) do DocuSign permite que “clientes” enviem e-mails que parecem vir de contas DocuSign legítimas. Eles podem usar modelos para imitar empresas confiáveis, como o PayPal.
Os golpistas criam uma conta DocuSign e usam os modelos para enviar falsas faturas do PayPal. Como os e-mails parecem ter vindo do DocuSign, eles burlam muitos filtros de segurança.
Veja como um desses e-mails chega às vítimas:
Identificamos uma transação não autorizada em sua conta PayPal para Coinbase:
Valor: R$ 755,38
ID da transação: PP-5284440
Para proteger sua conta e processar um reembolso imediato, entre em contato com nossa Equipe de Prevenção de Fraudes em:
+1 (866) 379-5160
Nossos representantes estão disponíveis 24 horas por dia, 7 dias por semana, para ajudá-lo a resolver esse problema e evitar atividades não autorizadas adicionais.
A segurança de sua conta é nossa principal prioridade, e estamos totalmente comprometidos em ajudá-lo a resolver esta questão rapidamente. Agradecemos sua atenção imediata a este alerta.
Se você conhece os golpes por e-mail, provavelmente já percebeu alguns sinais de alerta. O endereço “De” é um endereço do Gmail, o que é improvável para o atendimento ao cliente do PayPal verdadeiro. Além disso, é estranho o DocuSign ser usado para um documento que não precisa de assinatura.
Observando com mais atenção, há mais sinais de alerta. O endereço “Para” não pertence ao destinatário. Ele nem existe.
Tentamos entrar em contato com o golpista pelo WhatsApp, email e por telefone, mas não obtivemos respostas.
Se você recebeu um e-mail como este e quer verificar sua autenticidade, acesse diretamente o DocuSign.com, clique em ‘Acessar Documentos’ (canto superior direito) e insira o código de segurança exibido no e-mail. Se você receber uma mensagem de erro, significa que o documento foi removido ou nunca existiu. Este é um grande sinal de alerta.
O que posso fazer?
Se você vir um pagamento PayPal não autorizado vinculado a uma atividade do DocuSign e suspeitar que seja fraudulento, denuncie imediatamente para o PayPal e para o DocuSign. Entre em contato com os departamentos de atendimento ao cliente deles e use os recursos de denúncia, pois essas plataformas podem ser usadas por golpistas para fazer cobranças não autorizadas sob o disfarce de um processo legítimo de assinatura de documentos.
Se você acha que foi vítima desse tipo de phishing:
- Verifique sua conta PayPal: Faça login em sua conta PayPal e revise suas transações recentes para procurar e identificar o pagamento suspeito.
- Denuncie o incidente ao PayPal: Para confirmar um pagamento não autorizado, acesse o Centro de Resolução do PayPal e denuncie a transação como fraudulenta.
- Se você acredita que sua conta PayPal foi comprometida, entre em contato com qualquer banco vinculado à sua conta PayPal para verificar e denunciar possíveis atividades fraudulentas.
- Verifique sua conta DocuSign: Verifique se houve alguma atividade recente para ver se há documentos ou assinaturas suspeitos que você não reconhece.
- Denuncie ao DocuSign: Você pode denunciar atividades suspeitas por meio do recurso “Denunciar abuso” ou entrando em contato diretamente com sua equipe de segurança.
O DocuSign afirma que sua equipe investiga e fecha contas suspeitas em 24 horas após a atividade ser detectada ou denunciada. Quando contas suspeitas são relatadas, a grande maioria já foi detectada pelos sistemas do DocuSign e está sendo investigada ou já foi fechada. Depois que uma conta é fechada, todos os envelopes enviados de lá não são mais acessíveis pelo destinatário ou remetente.
Pontos importantes a serem lembrados:
- Nunca clique em links suspeitos em e-mails não solicitados.
- Verifique o remetente: Sempre verifique se o endereço de e-mail do remetente corresponde ao que você esperaria. Nem sempre é conclusivo, mas pode ajudar a identificar algumas tentativas.
- Acesse diretamente o site do DocuSign (sem seguir links no e-mail ou resultados de pesquisa patrocinados) para verificar se o documento realmente existe.
Nós não apenas relatamos ameaças, nós as removemos.
Id: Compartilhe suas experiências com esse tipo de golpe!
Fonte: Malwarebytes
