{"id":967558,"date":"2026-06-17T10:30:00","date_gmt":"2026-06-17T13:30:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/06\/17\/golpe-imita-site-da-docusign-para-instalar-virus-em-pcs-aponta-relatorio\/"},"modified":"2026-06-17T10:30:00","modified_gmt":"2026-06-17T13:30:00","slug":"golpe-imita-site-da-docusign-para-instalar-virus-em-pcs-aponta-relatorio","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/06\/17\/golpe-imita-site-da-docusign-para-instalar-virus-em-pcs-aponta-relatorio\/","title":{"rendered":"Golpe imita site da DocuSign para instalar v\u00edrus em PCs, aponta relat\u00f3rio"},"content":{"rendered":"<p>Um golpe que se faz passar pela DocuSign foi identificado pela empresa de seguran\u00e7a digital ESET como distribuidor de malware no Brasil. Sites falsos em portugu\u00eas imitam a identidade visual da plataforma e iniciam downloads de arquivos maliciosos sem a\u00e7\u00e3o do usu\u00e1rio.<\/p>\n<p>A descoberta foi compartilhada pela ESET ao TecMundo. Pelo menos tr\u00eas p\u00e1ginas falsas foram detectadas, com layout similar ao da DocuSign. Os sites come\u00e7am o download de um arquivo com extens\u00e3o .vbs automaticamente, sem clique. A DocuSign ainda n\u00e3o se posicionou publicamente.<\/p>\n<p>A DocuSign atua em assinaturas eletr\u00f4nicas e gest\u00e3o de acordos digitais, com uso por empresas e \u00f3rg\u00e3os p\u00fablicos para facilitar processos. A plataforma facilita assinatura, envio e administra\u00e7\u00e3o de documentos pela internet.<\/p>\n<h2>Como o golpe opera<\/h2>\n<p>Segundo a telemetria da ESET, a DocuSign foi a marca mais explorada em campanhas de phishing no Brasil em 2026. Phishing envolve p\u00e1ginas falsas para roubar dados ou instalar malware. Criminosos exploram a confian\u00e7a nos servi\u00e7os.<\/p>\n<p>Um caso levantado por relato no LinkedIn indica envio de link para p\u00e1gina falsa parecida com as identificadas. As p\u00e1ginas copiam logotipo, cores e estrutura da DocuSign para soar leg\u00edtimas. Endere\u00e7os imitam o dom\u00ednio oficial.<\/p>\n<p>Nos casos analisados, basta abrir a p\u00e1gina falsa para que o download do malware comece. O arquivo .vbs funciona como downloader, baixando novas amea\u00e7as ap\u00f3s instalado. Scripts usam PowerShell e criam persist\u00eancia no sistema.<\/p>\n<h2>Persist\u00eancia e funcionamento do malware<\/h2>\n<p>Os scripts configuram mecanismos de persist\u00eancia para manter o malware ativo ap\u00f3s reinicializa\u00e7\u00f5es. Tamb\u00e9m tentam se conectar a servidores externos para baixar cargas adicionais, embora esses servidores estivessem offline no momento da an\u00e1lise.<\/p>\n<p>Especialistas destacam que malware com esse formato pode roubar credenciais, monitorar atividades e oferecer acesso remoto ao dispositivo. Em ambientes corporativos, uma infec\u00e7\u00e3o pode abrir portas para ataques maiores.<\/p>\n<h2>Por que o formato VBS \u00e9 comum em golpes<\/h2>\n<p>Arquivos VBS podem ser usados de forma leg\u00edtima no Windows, mas s\u00e3o explorados por criminosos pela facilidade de execu\u00e7\u00e3o. Downloads em p\u00e1ginas que parecem confi\u00e1veis aumentam o risco para usu\u00e1rios.<\/p>\n<h2>Orienta\u00e7\u00f5es para quem pode ter sido atingido<\/h2>\n<p>Caso o arquivo tenha sido baixado, isole o dispositivo da internet e de redes locais. N\u00e3o execute o arquivo; se j\u00e1 aberto, remova-o e fa\u00e7a varredura com solu\u00e7\u00e3o de seguran\u00e7a confi\u00e1vel. Troque senhas cr\u00edticas.<\/p>\n<p>Para prote\u00e7\u00e3o, use seguran\u00e7a capaz de detectar comportamentos suspeitos e verifique diretamente o portal oficial da DocuSign para confirmar legitimidade de documentos. Em empresas, avise a TI ou a seguran\u00e7a.<\/p>\n<h2>Contexto nacional<\/h2>\n<p>O CERT.br aponta mais de 2.500 sites falsos de phishing identificados no Brasil em 2026. Campanhas que usam marcas conhecidas continuam entre as mais eficazes do cibercrime, refor\u00e7ando a import\u00e2ncia de conscientiza\u00e7\u00e3o e educa\u00e7\u00e3o digital.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>A ESET identificou pelo menos tr\u00eas sites falsos em portugu\u00eas que imitam a DocuSign para distribuir malware no Brasil.<\/li>\n<li>Em alguns casos, abrir a p\u00e1gina falsa faz o download autom\u00e1tico de um arquivo com extens\u00e3o .vbs, sem a necessidade de clicar em algo.<\/li>\n<li>Os scripts utilizam PowerShell e criam mecanismos de persist\u00eancia para manter o malware ativo ap\u00f3s reinicializa\u00e7\u00e3o.<\/li>\n<li>A campanha pode ter origem em phishing; houve relato no LinkedIn de usu\u00e1rio recebendo link para p\u00e1gina falsa semelhante \u00e0s oficiais.<\/li>\n<li>O CERT.br aponta mais de dois mil e quinhentos sites falsos de phishing no Brasil em 2026; recomenda verificar remetentes, evitar cliques em links duvidosos e usar prote\u00e7\u00e3o de seguran\u00e7a.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":967623,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Golpe usa sites falsos em portugu\u00eas que imitam a DocuSign para iniciar download autom\u00e1tico de malware no Brasil, ampliando campanhas de phishing","footnotes":""},"categories":[298,1],"tags":[84,86,100,189],"class_list":["post-967558","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-acontecimentos-internacionais","tag-internet","tag-noticia","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/967558","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=967558"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/967558\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/967623"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=967558"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=967558"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=967558"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}