{"id":974854,"date":"2026-06-17T14:03:52","date_gmt":"2026-06-17T17:03:52","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/06\/17\/docusign-e-a-marca-mais-usada-em-golpes-de-phishing-no-brasil-aponta-estudo\/"},"modified":"2026-06-17T14:03:52","modified_gmt":"2026-06-17T17:03:52","slug":"docusign-e-a-marca-mais-usada-em-golpes-de-phishing-no-brasil-aponta-estudo","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/06\/17\/docusign-e-a-marca-mais-usada-em-golpes-de-phishing-no-brasil-aponta-estudo\/","title":{"rendered":"DocuSign \u00e9 a marca mais usada em golpes de phishing no Brasil, aponta estudo"},"content":{"rendered":"<p>A DocuSign \u00e9 a marca mais explorada em golpes de phishing no Brasil em 2026, de acordo com a ESET. Tr\u00eas sites falsos imitam a identidade visual da plataforma para iniciar, automaticamente, downloads de arquivos maliciosos com extens\u00e3o .vbs nos computadores das v\u00edtimas, sem necessidade de clicar em bot\u00e3o ou link adicional.<\/p>\n<p>Os endere\u00e7os usados pelos criminosos imitam o dom\u00ednio oficial da DocuSign, buscando parecer leg\u00edtimos. Um relato publicado no LinkedIn descreve uma mensagem com link para uma p\u00e1gina semelhante \u00e0s identificadas pela empresa. Pesquisadores destacam a explora\u00e7\u00e3o da confian\u00e7a em servi\u00e7os corporativos para facilitar fraudes.<\/p>\n<p>A ESET aponta que os arquivos .vbs funcionam como downloaders, abrindo caminho para a instala\u00e7\u00e3o de outras amea\u00e7as. Em an\u00e1lises, scripts utilizam PowerShell, mant\u00eam-se ativos e tentam conectar a servidores externos para baixar cargas adicionais. Na \u00e9poca da avalia\u00e7\u00e3o, alguns servidores de carga final estavam fora do ar.<\/p>\n<h3>Como o ataque funciona<\/h3>\n<p>Durante a infec\u00e7\u00e3o, os scripts downloaders executam comandos e configuram mecanismos de persist\u00eancia. O objetivo \u00e9 facilitar o acesso remoto e o roubo de credenciais, t\u00edpicos em campanhas voltadas a ambientes corporativos. A facilidade de uso do formato facilita a dissemina\u00e7\u00e3o.<\/p>\n<p>Arquivos .vbs s\u00e3o comuns em tarefas administrativas do Windows, o que contribui para a percep\u00e7\u00e3o de baixo risco. A ESET refor\u00e7a que n\u00e3o execut\u00e1-los \u00e9 a primeira defesa, especialmente em mensagens sobre assinaturas e contratos.<\/p>\n<h3>Como se proteger<\/h3>\n<p>Caso o arquivo tenha sido baixado, n\u00e3o execut\u00e1-lo e desconectar o dispositivo da internet e de redes locais \u00e9 recomendado. Se j\u00e1 aberto, remover o arquivo e realizar varredura com solu\u00e7\u00e3o de seguran\u00e7a. Verificar atividades em contas associadas e trocar senhas cr\u00edticas tamb\u00e9m \u00e9 indicado. Em empresas, avisar a equipe de TI \u00e9 essencial.<\/p>\n<p>Para evitar golpes, conferir o endere\u00e7o do remetente antes de abrir links \u00e9 fundamental, principalmente em mensagens sobre assinaturas eletr\u00f4nicas. Em caso de d\u00favida, consultar o portal oficial da DocuSign para confirmar a legitimidade do documento, sem seguir o link recebido.<\/p>\n<p>A ESET aponta que golpes com marcas conhecidas, principalmente de servi\u00e7os de assinatura e produtividade, cresceram no Brasil. Dados do CERT.br indicaram mais de 2.500 sites falsos ligados a phishing e fraude digital em 2026.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>A DocuSign \u00e9 a marca mais explorada em phishing no Brasil em 2026, segundo a ESET.<\/li>\n<li>Ao menos tr\u00eas sites falsos imitam a plataforma para iniciar automaticamente o download de arquivos .vbs, sem precisar clicar em bot\u00e3o ou link.<\/li>\n<li>Os scripts utilizam PowerShell, criam mecanismos de persist\u00eancia e tentam conectar a servidores externos para baixar cargas adicionais.<\/li>\n<li>Criminosos costumam usar malwares para roubo de credenciais, monitoramento de atividades e acesso remoto aos dispositivos.<\/li>\n<li>Para se proteger: n\u00e3o execute downloads recebidos, desconecte o aparelho da internet se o download ocorrer, fa\u00e7a varredura com seguran\u00e7a e confirme a legitimidade diretamente no portal oficial da DocuSign.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":974887,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"DocuSign \u00e9 a marca mais explorada em phishing no Brasil; sites falsos iniciam downloads autom\u00e1ticos de arquivos .vbs, elevando risco de malware e roubo de credenciais","footnotes":""},"categories":[296,1],"tags":[218,86,100,101,95,189],"class_list":["post-974854","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-comunidade","tag-internet","tag-noticia","tag-pessoas","tag-redes-sociais","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/974854","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=974854"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/974854\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/974887"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=974854"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=974854"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=974854"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}