Cibercriminosos estão utilizando uma técnica antiga envolvendo a API do DocuSign para aplicar golpes de phishing que simulam transações fraudulentas no PayPal. Essa tática tem como objetivo aumentar a credibilidade dos e-mails falsos, fazendo com que eles pareçam comunicações legítimas vindas do próprio DocuSign. O golpe funciona da seguinte forma: os fraudadores criam uma conta no DocuSign e, por meio das ferramentas e templates oferecidos pela própria plataforma, conseguem enviar e-mails em nome do PayPal com faturas falsas.

Como esses e-mails são enviados diretamente pelo sistema do DocuSign, eles conseguem burlar filtros de segurança e chegam até as caixas de entrada das vítimas com aparência legítima. Os e-mails fraudulentos geralmente informam que uma transação no valor de US$ 755,38 foi realizada entre o PayPal da vítima e a plataforma Coinbase, alertando sobre uma suposta atividade suspeita. Para resolver a questão e reverter o pagamento, o e-mail pede que a vítima entre em contato com uma falsa equipe de prevenção de fraudes, por meio de um número de telefone.

Ao tentar entrar em contato com os golpistas por WhatsApp, e-mail e telefone, os pesquisadores de segurança não obtiveram retorno, reforçando o caráter suspeito da operação. Uma recomendação importante para quem recebe e-mails desse tipo é acessar diretamente o site oficial do DocuSign, clicar na opção “Acessar Documentos” e inserir o código de segurança indicado no e-mail. Caso o documento não seja encontrado ou tenha sido removido, há uma grande chance de ser um golpe.