Pesquisadores da ESET identificaram uma nova campanha de ciberataques no Brasil que utiliza sites falsos da DocuSign para distribuir malware. As páginas fraudulentas simulam a identidade visual da plataforma de assinatura eletrônica e induzem o download automático de arquivos maliciosos nos dispositivos das vítimas.
Segundo a empresa, a DocuSign é atualmente a marca mais explorada em campanhas de phishing no país em 2026, sendo usada como elemento de engenharia social para aumentar a credibilidade dos golpes.
Sites falsos simulam plataforma de assinatura eletrônica
A investigação identificou ao menos três sites fraudulentos em português que reproduzem o layout, cores e estrutura da DocuSign. O objetivo é enganar usuários e induzir o download de arquivos maliciosos com extensão .vbs.
“A popularidade de plataformas amplamente utilizadas no ambiente corporativo transforma essas marcas em ferramentas extremamente eficientes para campanhas de fraude. Os criminosos exploram justamente a confiança que o usuário deposita nesses serviços para reduzir a percepção de risco”, afirma Jonathan Ramos, pesquisador de segurança da ESET no Brasil.
Em alguns casos, os endereços utilizados pelos criminosos também imitavam o domínio oficial da DocuSign, reforçando a tentativa de parecer legítimos.
Download automático aumenta o impacto do ataque
De acordo com a ESET, os sites falsos realizam o download automático do arquivo malicioso assim que são acessados, sem necessidade de interação da vítima.
Os arquivos identificados utilizam scripts VBS como downloader, permitindo comunicação com servidores externos para baixar novas cargas maliciosas no dispositivo comprometido. Entre os comportamentos observados estão execução de comandos via PowerShell, criação de mecanismos de persistência e tentativa de conexão com domínios externos.
Segundo os pesquisadores, esse tipo de ameaça pode ser usado para roubo de credenciais, monitoramento de atividades e acesso remoto a sistemas infectados.
“No contexto corporativo, uma única infecção pode representar a porta de entrada para ataques mais amplos. Por isso, campanhas que exploram serviços populares e confiáveis continuam sendo altamente eficazes para criminosos”, alerta Ramos.
Arquivos VBS são explorados em ataques
A ESET destaca que os arquivos .vbs, embora legítimos em tarefas administrativas do Windows, são frequentemente explorados em campanhas de malware devido à facilidade de execução e automação.
Os criminosos utilizam esse tipo de arquivo para reduzir a percepção de risco da vítima, especialmente quando o download ocorre em páginas visualmente idênticas a serviços legítimos.
Engenharia social e uso de marcas conhecidas
A campanha reforça uma tendência crescente de ataques baseados na falsificação de marcas conhecidas. Segundo a ESET, esse tipo de estratégia aumenta a taxa de sucesso dos golpes por explorar a confiança do usuário em serviços amplamente utilizados no ambiente corporativo.
“Muitos golpes atuais não dependem mais apenas de erros gramaticais ou mensagens mal elaboradas. Os criminosos investem cada vez mais em campanhas visualmente sofisticadas, capazes de reproduzir com precisão comunicações corporativas reais”, explica o pesquisador.
Recomendações de segurança
Em caso de download acidental, especialistas recomendam isolar imediatamente o dispositivo da rede, evitar a execução do arquivo e realizar varredura com solução de segurança confiável. Em ambientes corporativos, a orientação é acionar a equipe de TI ou segurança para investigação e contenção.
A ESET também recomenda atenção redobrada a mensagens relacionadas a assinaturas eletrônicas e documentos urgentes, além da verificação de links e remetentes antes de qualquer interação.
Segundo levantamento do CERT.br, mais de 2.500 sites falsos ligados a phishing e fraudes digitais já foram identificados no Brasil apenas em 2026, reforçando o crescimento desse tipo de ameaça.
“A engenharia social continua sendo uma das ferramentas mais eficientes do cibercrime porque explora comportamento humano e confiança digital. Por isso, conscientização e educação continuam sendo fundamentais para reduzir riscos”, finaliza Ramos.
