- A DocuSign é a marca mais explorada em phishing no Brasil em 2026, segundo a ESET.
- Ao menos três sites falsos imitam a plataforma para iniciar automaticamente o download de arquivos .vbs, sem precisar clicar em botão ou link.
- Os scripts utilizam PowerShell, criam mecanismos de persistência e tentam conectar a servidores externos para baixar cargas adicionais.
- Criminosos costumam usar malwares para roubo de credenciais, monitoramento de atividades e acesso remoto aos dispositivos.
- Para se proteger: não execute downloads recebidos, desconecte o aparelho da internet se o download ocorrer, faça varredura com segurança e confirme a legitimidade diretamente no portal oficial da DocuSign.
A DocuSign é a marca mais explorada em golpes de phishing no Brasil em 2026, de acordo com a ESET. Três sites falsos imitam a identidade visual da plataforma para iniciar, automaticamente, downloads de arquivos maliciosos com extensão .vbs nos computadores das vítimas, sem necessidade de clicar em botão ou link adicional.
Os endereços usados pelos criminosos imitam o domínio oficial da DocuSign, buscando parecer legítimos. Um relato publicado no LinkedIn descreve uma mensagem com link para uma página semelhante às identificadas pela empresa. Pesquisadores destacam a exploração da confiança em serviços corporativos para facilitar fraudes.
A ESET aponta que os arquivos .vbs funcionam como downloaders, abrindo caminho para a instalação de outras ameaças. Em análises, scripts utilizam PowerShell, mantêm-se ativos e tentam conectar a servidores externos para baixar cargas adicionais. Na época da avaliação, alguns servidores de carga final estavam fora do ar.
Como o ataque funciona
Durante a infecção, os scripts downloaders executam comandos e configuram mecanismos de persistência. O objetivo é facilitar o acesso remoto e o roubo de credenciais, típicos em campanhas voltadas a ambientes corporativos. A facilidade de uso do formato facilita a disseminação.
Arquivos .vbs são comuns em tarefas administrativas do Windows, o que contribui para a percepção de baixo risco. A ESET reforça que não executá-los é a primeira defesa, especialmente em mensagens sobre assinaturas e contratos.
Como se proteger
Caso o arquivo tenha sido baixado, não executá-lo e desconectar o dispositivo da internet e de redes locais é recomendado. Se já aberto, remover o arquivo e realizar varredura com solução de segurança. Verificar atividades em contas associadas e trocar senhas críticas também é indicado. Em empresas, avisar a equipe de TI é essencial.
Para evitar golpes, conferir o endereço do remetente antes de abrir links é fundamental, principalmente em mensagens sobre assinaturas eletrônicas. Em caso de dúvida, consultar o portal oficial da DocuSign para confirmar a legitimidade do documento, sem seguir o link recebido.
A ESET aponta que golpes com marcas conhecidas, principalmente de serviços de assinatura e produtividade, cresceram no Brasil. Dados do CERT.br indicaram mais de 2.500 sites falsos ligados a phishing e fraude digital em 2026.
Entre na conversa da comunidade