¿Qué es el correo electrónico fraudulento de DocuSign??
Recibiste un correo electrónico que hacía referencia a un documento que requiere tu firma a través de DocuSign., posiblemente con un código QR o una gran amarilla “Documento de revisión” botón — y no estás seguro de si realmente proviene de alguien que conoces o si se trata de una estafa. Lea esto completo antes de hacer clic en cualquier cosa., Luego, sigue la guía de eliminación que se encuentra al final si ya has interactuado con él..
DocuSign es un servicio legítimo de firma electrónica utilizado por más de mil millones de personas y 95% de la fortuna 500, que es precisamente la razón por la que los ciberdelincuentes la suplantan de forma tan agresiva.. La investigación de ESET confirma que los atacantes abusan cada vez más de la infraestructura legítima de la propia plataforma.: comprometiendo cuentas reales de DocuSign y utilizando la API de sobres del servicio para enviar documentos maliciosos., El correo electrónico resultante pasa SPF., DKIM, y comprobaciones de autenticación DMARC porque realmente se envió a través de los servidores de DocuSign., eludiendo los filtros de seguridad que normalmente detectarían una dirección de remitente falsificada..
Descripción general breve de DocuSign
| Escribe | Campaña de correo electrónico de phishing que suplanta la identidad o abusa de la plataforma de firma electrónica DocuSign., utilizado para recopilar credenciales, tokens OAuth, o información del dispositivo, y a veces se envían a través de cuentas DocuSign auténticas comprometidas. |
| Los síntomas | Correo electrónico inesperado al estilo DocuSign que hace referencia a un documento que no esperabas.. La “Documento de revisión” botón o código QR que enlaza fuera de docusign.com o docusign.net. Una página de inicio de sesión similar a la de Microsoft. 365 o Google aparece después de hacer clic en. Una solicitud para otorgar permisos a una aplicación de terceros llamada algo así como “Integración segura de DocuSign.” |
| Tiempo de eliminación | Aproximadamente 15 minutos para un análisis completo del sistema |
| Herramienta de eliminación | Ver si su sistema ha sido afectado por malware
Descargar
Herramienta de eliminación de software malintencionado
|
¿Cómo recibí este correo electrónico de DocuSign??
Estos correos electrónicos están diseñados deliberadamente para que parezcan indistinguibles de una solicitud de firma rutinaria.. Así es como suele ocurrir la estafa.:
- Notificación de sobre falsificado — El correo electrónico imita una notificación real de DocuSign., a menudo haciendo referencia a un documento financiero, e incluye el familiar gran amarillo “Documento de revisión” o “Ver documento” botón.
- Un archivo PDF adjunto con un código QR. — Algunas variantes omiten por completo el enlace y, en su lugar, incluyen un PDF que te pide que escanees un código QR para acceder al documento; una táctica diseñada específicamente para que hagas clic en tu teléfono., donde es menos probable que se instale software de seguridad.
- Abuso de la plataforma legítima de DocuSign — En casos más avanzados, Los atacantes utilizan una cuenta de DocuSign de pago o comprometida y su API para enviar el sobre malicioso a través de los servidores reales de DocuSign., hacer que el correo electrónico parezca completamente auténtico a nivel técnico..
- Temas de temporada y de suplantación de marca — Las propias alertas de seguridad de DocuSign describen campañas que utilizan órdenes de regalo., formularios de impuestos de fin de año, o temas de inscripción a beneficios superpuestos a la marca DocuSign para añadir una falsa sensación de urgencia..
¿Qué hace el correo electrónico fraudulento de DocuSign??
Al hacer clic, se produce uno de varios resultados bien documentados, dependiendo de la campaña específica.. Esto es lo que se ha confirmado:
- Robo de credenciales mediante una página de inicio de sesión falsa — El enlace redirige a través de una cadena de redirecciones a una página de phishing que imita a Microsoft. 365 o iniciar sesión con Google, capturando cualquier credencial ingresada.
- Suplantación de identidad mediante consentimiento OAuth — Algunas campañas redirigen a una página de inicio de sesión genuina de Microsoft o Google que le pide que otorgue permisos a una aplicación de terceros llamada algo como “Integración segura de DocuSign.” Al aceptar, se le entrega al atacante un token OAuth., permitiéndoles acceder a tu cuenta sin necesidad de tu contraseña ni código MFA..
- Identificación y reconocimiento de dispositivos — Malwarebytes documentó un caso en el que el enlace desencadenó una cadena de consultas a los identificadores de BIOS y CPU., sondeando el almacenamiento del navegador, y modificando las entradas del registro., Esto indica una operación de reconocimiento para evaluar el objetivo y preparar un ataque posterior más personalizado, en lugar de desplegar malware obvio de inmediato..
- Estafas con facturas fraudulentas y reembolsos falsos — Una variante común consiste en enviar una factura falsa que hace referencia a una marca conocida como Norton o Geek Squad a través de la plataforma DocuSign., Luego, le indica al destinatario que llame a un número que lo conecta con un estafador que solicita datos bancarios para un reembolso falso..
¿Qué debe hacer?
Nunca haga clic en un enlace ni escanee un código QR de un correo electrónico inesperado de DocuSign; en su lugar,, Diríjase directamente a docusign.com y utilice la función Acceder a documentos con el código de seguridad que se encuentra al final del correo electrónico para verificar si existe un documento real.. Verifique que cualquier enlace redirija realmente a docusign.com o docusign.net, y no a una URL similar o acortada.. Si ya hiciste clic e ingresaste tus credenciales, cambia esa contraseña inmediatamente junto con cualquier cuenta en la que se haya reutilizado., y habilitar la autenticación de dos factores. Revisa los permisos de las aplicaciones conectadas a tu cuenta para detectar cualquier elemento desconocido y revoca el acceso si lo encuentras., Dado que el phishing de consentimiento de OAuth no requiere su contraseña para seguir funcionando,. Realice un análisis completo de malware y desconecte el dispositivo de la red si sospecha que se ha producido algo más que un robo de credenciales.. Reenvía el correo electrónico sospechoso como archivo adjunto a spam@docusign.com y sigue la guía de eliminación completa que se encuentra debajo de este artículo para completar el proceso de limpieza..
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme:
- Ventanas
- Mac OS X
- Google Chrome
- Mozilla Firefox
- Microsoft Edge
- Safari
- Internet Explorer
- Detener Push Pop-ups
How to Remove Docusign from Windows.
Paso 1: Scan for Docusign with SpyHunter Anti-Malware Tool
Paso 2: Inicie su PC en modo seguro
Paso 3: Uninstall Docusign and related software from Windows
Pasos de desinstalación para Windows 11
Pasos de desinstalación para Windows 10 y versiones anteriores
Aquí es un método en pocos y sencillos pasos que debe ser capaz de desinstalar la mayoría de los programas. No importa si usted está utilizando Windows 10, 8, 7, Vista o XP, esos pasos conseguirán el trabajo hecho. Arrastrando el programa o su carpeta a la papelera de reciclaje puede ser una muy mala decisión. Si lo haces, partes y piezas del programa se quedan atrás, y que puede conducir a un trabajo inestable de su PC, errores con las asociaciones de tipo de archivo y otras actividades desagradables. La forma correcta de obtener un programa de ordenador es de desinstalarla. Para hacer eso:
Siga las instrucciones anteriores y se le desinstalar correctamente la mayoría de los programas.
Paso 4: Limpiar cualquier registro, Created by Docusign on Your PC.
Los registros normalmente dirigidos de máquinas Windows son los siguientes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, created by Docusign there. Esto puede ocurrir siguiendo los pasos debajo:
Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.
Video Removal Guide for Docusign (Ventanas).
Get rid of Docusign from Mac OS X.
Paso 1: Uninstall Docusign and remove related files and objects
Mac le mostrará una lista de elementos que se inicia automáticamente cuando se conecte. Look for any suspicious apps identical or similar to Docusign. Compruebe la aplicación que desea detener la ejecución de forma automática y luego seleccione en el Minus ("-") icono para ocultarlo.
- Ir Descubridor.
- En la barra de búsqueda, escriba el nombre de la aplicación que desea eliminar.
- Por encima de la barra de búsqueda cambiar los dos menús desplegables para "Sistema de Archivos" y "Están incluidos" de manera que se puede ver todos los archivos asociados con la aplicación que desea eliminar. Tenga en cuenta que algunos de los archivos no pueden estar relacionados con la aplicación así que mucho cuidado, que los archivos que elimine.
- Si todos los archivos que están relacionados, sostener el ⌘ + A para seleccionar y luego los llevan a "Basura".
In case you cannot remove Docusign via Paso 1 encima:
En caso de que usted no puede encontrar los archivos de virus y objetos en sus solicitudes u otros lugares que hemos mostrado anteriormente, puede buscar manualmente para ellos en las bibliotecas de su Mac. Pero antes de hacer esto, Por favor, lea la declaración de abajo:
Puede repetir el mismo procedimiento con los siguientes Biblioteca directorios:
→ ~ / Library / LaunchAgents
/Library / LaunchDaemons
Propina: ~ es allí a propósito, porque conduce a más LaunchAgents.
Paso 2: Scan for and remove Docusign files from your Mac
When you are facing problems on your Mac as a result of unwanted scripts and programs such as Docusign, la forma recomendada de eliminar la amenaza es mediante el uso de un programa anti-malware. SpyHunter para Mac ofrece funciones de seguridad avanzadas junto con otros módulos que mejorarán la seguridad de su Mac y la protegerán en el futuro.
Video Removal Guide for Docusign (Mac)
Remove Docusign from Google Chrome.
Paso 1: Inicie Google Chrome y abra el menú desplegable
Paso 2: Mueva el cursor sobre "Instrumentos" y luego desde el menú ampliado elegir "Extensiones"
Paso 3: Desde el abierto "Extensiones" Menú localizar la extensión no deseada y haga clic en su "Quitar" botón.
Paso 4: Después se retira la extensión, reiniciar Google Chrome cerrando desde el rojo "X" botón en la esquina superior derecha y empezar de nuevo.
Erase Docusign from Mozilla Firefox.
Paso 1: Inicie Mozilla Firefox. Abra la ventana del menú:
Paso 2: Seleccione el "Complementos" icono en el menú.
Paso 3: Seleccione la extensión no deseada y haga clic "Quitar"
Paso 4: Después se retira la extensión, reinicie Mozilla Firefox cerrando desde el rojo "X" botón en la esquina superior derecha y empezar de nuevo.
Uninstall Docusign from Microsoft Edge.
Paso 1: Inicie el navegador Edge.
Paso 2: Abra el menú desplegable haciendo clic en el icono en la esquina superior derecha.
Paso 3: En el menú desplegable seleccione "Extensiones".
Paso 4: Elija la extensión sospechosa de ser maliciosa que desea eliminar y luego haga clic en el ícono de ajustes.
Paso 5: Elimine la extensión maliciosa desplazándose hacia abajo y luego haciendo clic en Desinstalar.
Remove Docusign from Safari
Paso 1: Inicie la aplicación Safari.
Paso 2: Después de solo pasar el cursor del ratón a la parte superior de la pantalla, haga clic en el texto de Safari para abrir su menú desplegable.
Paso 3: En el menú, haga clic en "Preferencias".
Paso 4: Después de esto, seleccione la pestaña 'Extensiones'.
Paso 5: Haga clic una vez en la extensión que desea eliminar.
Paso 6: Haga clic en 'Desinstalar'.
Una ventana emergente aparecerá que pide la confirmación para desinstalar la extensión. Seleccionar 'Desinstalar' otra vez, and the Docusign will be removed.
Eliminate Docusign from Internet Explorer.
Paso 1: Inicie Internet Explorer.
Paso 2: Haga clic en el ícono de ajustes con la etiqueta 'Herramientas' para abrir el menú desplegable y seleccione 'Administrar complementos'
Paso 3: En la ventana 'Administrar complementos'.
Paso 4: Seleccione la extensión que desea eliminar y luego haga clic en 'Desactivar'. Aparecerá una ventana emergente para informarle de que está a punto de desactivar la extensión seleccionada, y algunos más complementos podrían estar desactivadas, así. Deje todas las casillas marcadas, y haga clic en 'Desactivar'.
Paso 5: Después de la extensión no deseada se ha eliminado, reinicie Internet Explorer cerrándolo desde el botón rojo 'X' ubicado en la esquina superior derecha y vuelva a iniciarlo.
Elimine las notificaciones automáticas de sus navegadores
Desactivar las notificaciones push de Google Chrome
Para deshabilitar las notificaciones push del navegador Google Chrome, por favor, siga los siguientes pasos:
Paso 1: Ir Ajustes en Chrome.
Paso 2: En la configuración de, seleccione “Ajustes avanzados":
Paso 3: Haga clic en "Configuración de contenido":
Paso 4: Abierto "Notificaciones":
Paso 5: Haga clic en los tres puntos y elija Bloquear, Editar o quitar opciones:
Eliminar notificaciones push en Firefox
Paso 1: Ir a Opciones de Firefox.
Paso 2: Ir a la configuración", escriba "notificaciones" en la barra de búsqueda y haga clic en "Ajustes":
Paso 3: Haga clic en "Eliminar" en cualquier sitio en el que desee que desaparezcan las notificaciones y haga clic en "Guardar cambios"
Detener notificaciones push en Opera
Paso 1: En ópera, prensa ALT + P para ir a Configuración.
Paso 2: En Configuración de búsqueda, escriba "Contenido" para ir a Configuración de contenido.
Paso 3: Abrir notificaciones:
Paso 4: Haz lo mismo que hiciste con Google Chrome (explicado a continuación):
Elimina las notificaciones automáticas en Safari
Paso 1: Abrir preferencias de Safari.
Paso 2: Elija el dominio desde el que desea que desaparezcan las ventanas emergentes push y cámbielo a "Negar" de "Permitir".
Docusign-FAQ
What Is Docusign?
The Docusign threat is adware or virus de la redirección de navegador.
Puede ralentizar significativamente su computadora y mostrar anuncios. La idea principal es que su información sea probablemente robada o que aparezcan más anuncios en su dispositivo..
Los creadores de dichas aplicaciones no deseadas trabajan con esquemas de pago por clic para que su computadora visite sitios web de riesgo o de diferentes tipos que pueden generarles fondos.. Es por eso que ni siquiera les importa qué tipo de sitios web aparecen en los anuncios.. Esto hace que su software no deseado sea indirectamente riesgoso para su sistema operativo..
What Are the Symptoms of Docusign?
Hay varios síntomas que se deben buscar cuando esta amenaza en particular y también las aplicaciones no deseadas en general están activas:
Síntoma #1: Su computadora puede volverse lenta y tener un bajo rendimiento en general.
Síntoma #2: Tienes barras de herramientas, complementos o extensiones en sus navegadores web que no recuerda haber agregado.
Síntoma #3: Ves todo tipo de anuncios, como resultados de búsqueda con publicidad, ventanas emergentes y redireccionamientos para que aparezcan aleatoriamente.
Síntoma #4: Ves aplicaciones instaladas en tu Mac ejecutándose automáticamente y no recuerdas haberlas instalado.
Síntoma #5: Ve procesos sospechosos ejecutándose en su Administrador de tareas.
Si ve uno o más de esos síntomas, entonces los expertos en seguridad recomiendan que revise su computadora en busca de virus.
¿Qué tipos de programas no deseados existen??
Según la mayoría de los investigadores de malware y expertos en ciberseguridad, las amenazas que actualmente pueden afectar su dispositivo pueden ser software antivirus falso, adware, secuestradores de navegador, clickers, optimizadores falsos y cualquier forma de programas basura.
Qué hacer si tengo un "virus" like Docusign?
Con pocas acciones simples. Primero y ante todo, es imperativo que sigas estos pasos:
Paso 1: Encuentra una computadora segura y conectarlo a otra red, no en el que se infectó tu Mac.
Paso 2: Cambiar todas sus contraseñas, a partir de sus contraseñas de correo electrónico.
Paso 3: Habilitar autenticación de dos factores para la protección de sus cuentas importantes.
Paso 4: Llame a su banco para cambiar los datos de su tarjeta de crédito (código secreto, etc) si ha guardado su tarjeta de crédito para compras en línea o ha realizado actividades en línea con su tarjeta.
Paso 5: Asegurate que llame a su ISP (Proveedor de Internet u operador) y pedirles que cambien su dirección IP.
Paso 6: Cambia tu Contraseña de wifi.
Paso 7: (Opcional): Asegúrese de escanear todos los dispositivos conectados a su red en busca de virus y repita estos pasos para ellos si se ven afectados.
Paso 8: Instalar anti-malware software con protección en tiempo real en cada dispositivo que tenga.
Paso 9: Trate de no descargar software de sitios de los que no sabe nada y manténgase alejado de sitios web de baja reputación en general.
Si sigue estas recomendaciones, su red y todos los dispositivos se volverán significativamente más seguros contra cualquier amenaza o software invasivo de información y estarán libres de virus y protegidos también en el futuro.
How Does Docusign Work?
Una vez instalado, Docusign can recolectar datos usando rastreadores. Estos datos son sobre tus hábitos de navegación web., como los sitios web que visita y los términos de búsqueda que utiliza. Luego se utiliza para dirigirle anuncios o para vender su información a terceros..
Docusign can also descargar otro software malicioso en su computadora, como virus y spyware, que puede usarse para robar su información personal y mostrar anuncios riesgosos, que pueden redirigir a sitios de virus o estafas.
Is Docusign Malware?
La verdad es que los programas basura (adware, secuestradores de navegador) no son virus, pero puede ser igual de peligroso ya que pueden mostrarle y redirigirlo a sitios web de malware y páginas fraudulentas.
Muchos expertos en seguridad clasifican los programas potencialmente no deseados como malware. Esto se debe a los efectos no deseados que pueden causar los PUP., como mostrar anuncios intrusivos y recopilar datos del usuario sin el conocimiento o consentimiento del usuario.
About the Docusign Research
El contenido que publicamos en SensorsTechForum.com, this Docusign how-to removal guide included, es el resultado de una extensa investigación, trabajo duro y la dedicación de nuestro equipo para ayudarlo a eliminar el, problema relacionado con el adware, y restaurar su navegador y sistema informático.
How did we conduct the research on Docusign?
Tenga en cuenta que nuestra investigación se basa en una investigación independiente. Estamos en contacto con investigadores de seguridad independientes, gracias a lo cual recibimos actualizaciones diarias sobre el último malware, adware, y definiciones de secuestradores de navegadores.
Además, the research behind the Docusign threat is backed with VirusTotal.
Para comprender mejor esta amenaza en línea, Consulte los siguientes artículos que proporcionan detalles informados..