- Pesquisadores da ESET identificaram ao menos três sites fraudulentos em português que imitam a DocuSign e iniciam automaticamente o download de arquivos maliciosos.
- Os golpes usam o nome da plataforma de assinatura eletrônica para espalhar malware entre usuários brasileiros.
- A DocuSign é atualmente a marca mais explorada em campanhas de phishing detectadas no Brasil em 2026.
- Mesmo sem evidências, recomenda-se evitar acessar sites externos não verificados e não baixar arquivos de mensagens suspeitas.
- A reportagem aponta orientações de proteção e prevenção contra golpes que visam instalar vírus no PC.
Os golpistas criaram sites falsos que imitam a DocuSign para baixar malware. Pesquisadores da ESET identificaram pelo menos três páginas em português que iniciam automaticamente o download de arquivos maliciosos. A operação ocorre no Brasil, em 2026, usando o nome da DocuSign para enganar usuários.
As páginas fingem oferecer serviços de assinatura eletrônica, induzindo o usuário a clicar em links ou anexos. Segundo a ESET, a DocuSign é a marca mais explorada em campanhas de phishing no país neste ano. Os sites fraudados conseguem iniciar downloads sem confirmação do usuário.
A investigação aponta que os sites fraudulentos já foram usados para direcionar vítimas a instalar arquivos maliciosos em seus dispositivos. Técnicos destacam a necessidade de verificar o remetente e o domínio de mensagens, além de evitar abrir anexos de fontes duvidosas.
Especialistas recomendam ações práticas para se proteger. Verifique o endereço do site, prefira acessos diretos à plataforma oficial e utilize ferramentas de segurança atualizadas. Em caso de dúvida, encerre a atividade e consulte o suporte da DocuSign.
A ESET orienta ainda ficar atento a sinais de phishing, como mensagens com urgência, pedidos de dados sensíveis ou instruções para instalar aplicativos desconhecidos. A campanha é um alerta para usuários brasileiros em 2026.
Entre na conversa da comunidade