Especialista cibernético compartilha dicas para evitar golpes de phishing de IA
Kurt ‘The CyberGuy’ Knutsson compartilha maneiras práticas de evitar ser vítima de golpes de phishing gerados por IA e discute um relatório de que agentes norte-coreanos estão se passando por trabalhadores de TI para canalizar dinheiro para o programa nuclear do país.
NOVOAgora você pode ouvir os artigos da Fox News!
A maioria de nós assina documentos online sem pensar duas vezes. Uma solicitação rápida do DocuSign aparece na sua caixa de entrada. Você clica no link, analisa o documento e segue com seu dia. Essa conveniência é exatamente o que os golpistas confiam. Recentemente, recebemos uma mensagem de um leitor do CyberGuy que mostra como esses golpes podem parecer convincentes. Nesse caso, o e-mail parecia vir de uma autoridade licenciadora de saúde e pedia ao destinatário que analisasse um documento vinculado à renovação de licença profissional.
Aqui está o e-mail que recebemos de Susie, uma enfermeira registrada na Flórida que quase caiu no golpe.
“Sou uma enfermeira registrada e minha renovação semestral está se aproximando. No mês passado, recebi um e-mail surpreendente (pelo menos para mim) com um documento do Conselho de Saúde do estado para DocuSign. Não parecia certo, embora eu tenha usado o DocuSign várias vezes no passado. Essas experiências foram transações conhecidas. Entrei em contato com o conselho estadual e eles confirmaram que É um SCAM. Enviei-lhes capturas de tela, etc. e relatei a mensagem de phishing. Quero agradecer a você, Kurt, porque foi graças a você que questionei a veracidade dessa divulgação. Ler os artigos e dicas que você fornece me salvou de muitos problemas. Obrigado mais uma vez, e todos vocês, enfermeiros, que estão renovando suas licenças, tenham cuidado. – Susie C, Orlando, Flórida
Susie fez exatamente o que os especialistas em segurança recomendam. Ela fez uma pausa e verificou a mensagem antes de clicar em qualquer coisa. Essa única etapa provavelmente evitou um ataque de phishing.
SCAMMERS ESTÃO USANDO E-MAILS DOCUSIGN PARA IMPULSAR FRAUDE DE PAGAMENTO DA APPLE
Especialistas em segurança alertam que os golpes da DocuSign exploram hábitos on-line rotineiros para roubar senhas e acessar contas pessoais ou profissionais. (ilkercelik/Getty Images)
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente em sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo
Qual era a aparência do e-mail suspeito da DocuSign
Susie também compartilhou uma captura de tela da mensagem que recebeu. À primeira vista, o e-mail parece familiar. O layout azul lembra notificações reais do DocuSign. Existe até um grande botão amarelo Revisar Documento. Mas um detalhe se destacou imediatamente.
O endereço de e-mail que enviou a mensagem foi:
info.florida-department-of-health-email-notification@cc.ncu.edu.tw
Esse endereço não tem nada a ver com o departamento estadual de saúde dos EUA.
Por que os golpes da DocuSign funcionam tão bem
DocuSign é usado por milhões de empresas e agências governamentais. Como as pessoas esperam essas solicitações, muitas vezes clicam sem hesitação. Os golpistas exploram esse hábito. Um típico e-mail de phishing da DocuSign tenta criar urgência. Pode exigir uma renovação de licença, uma atualização de contrato ou um formulário de folha de pagamento que exija ação imediata. Depois de clicar no botão, várias coisas podem acontecer:
- Você pode acessar uma página de login falsa projetada para roubar sua senha de e-mail.
- O site pode solicitar que você baixe um arquivo malicioso.
- O link pode redirecioná-lo para várias páginas de phishing.
Em muitos casos, o objetivo é simples. Os invasores desejam suas credenciais de e-mail para que possam assumir o controle de sua conta ou lançar mais golpes.
10 MANEIRAS DE PROTEGER IDOSOS DE GOLPE DE E-MAIL
Uma enfermeira da Flórida evitou um golpe de phishing da DocuSign depois de detectar um e-mail suspeito vinculado a uma solicitação falsa de renovação de licença de saúde. (Coleção Smith/Gado/Getty Images)
Sinais de alerta no e-mail fraudulento da DocuSign
Alguns sinais de alerta podem ajudá-lo a identificar rapidamente uma solicitação falsa.
Endereço de remetente suspeito
Sempre observe atentamente o domínio do remetente. As agências governamentais raramente enviam mensagens de domínios acadêmicos estrangeiros como .edu.tw. Isso por si só sinaliza que algo está errado.
Documentos inesperados
Solicitações legítimas do DocuSign geralmente seguem uma interação conhecida. Por exemplo, um contrato que você discutiu ou a documentação que você espera. Um documento inesperado deve sempre levantar questões.
Pressão para agir rapidamente
Muitos e-mails de phishing incluir linguagem que exija ação imediata. O objetivo é impedir você de pensar. Reserve um momento antes de clicar em qualquer botão.
Descrições genéricas de documentos
A mensagem mostrada na captura de tela simplesmente informa que um documento está pronto para revisão. Não fornece nenhum contexto ou explicação real. Documentos legítimos geralmente incluem detalhes sobre a transação.
Como clicar no link pode comprometer você
Muitas pessoas presumem que reconhecerão uma página falsa. Na realidade, os sites de phishing parecem muito convincentes. Alguns golpes até usam páginas clonadas do DocuSign. Depois que as vítimas inserem suas credenciais, os invasores obtêm acesso às suas contas de e-mail.
A partir daí, os criminosos podem:
- Redefinir senhas de serviços financeiros
- Envie e-mails de phishing para contatos
- Pesquise nas caixas de entrada documentos confidenciais
Nas profissões de saúde, esse risco também pode expor informações de licenciamento ou comunicações relacionadas com os pacientes.
AVISO DE E-MAIL DE SCAM DE SENHA DO APLICATIVO APPLE
Os cibercriminosos estão usando e-mails falsos da DocuSign para induzir os usuários a clicar em links maliciosos e entregar credenciais de login confidenciais. (Gabby Jones/Bloomberg via Getty Images)
Maneiras de se proteger contra golpes de phishing da DocuSign
Felizmente, alguns hábitos podem reduzir drasticamente o risco.
1) Verifique a solicitação separadamente
Se um documento alegar vir de uma agência governamental ou empregador, entre em contato diretamente usando um número de telefone ou site conhecido. Nunca use as informações de contato contidas no e-mail suspeito.
2) Passe o mouse sobre os links antes de clicar
Mova o cursor sobre o botão e verifique o link de destino. Se o URL não parecer familiar ou relacionado ao DocuSign, não clique nele.
3) Não clique em links e use um software antivírus forte
Se um e-mail parecer suspeito, não clique no link nem abra nenhum anexo. Um software antivírus forte pode ajudar a bloquear downloads maliciosos, avisar sobre sites perigosos e detectar ameaças antes que elas se espalhem pelo seu dispositivo. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2026 para seus dispositivos Windows, Mac, Android e iOS em Cyberguy.com
4) Use um serviço de remoção de dados
Os golpistas geralmente coletam dados pessoais de sites de corretagem de dados e registros públicos para fazer com que os e-mails de phishing pareçam mais verossímeis. Um serviço de remoção de dados pode ajudar a reduzir as informações expostas on-line, o que pode tornar mais difícil para os criminosos atingirem você com mensagens convincentes. Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na web visitando Cyberguy.com.
5) Acesse documentos através de contas oficiais
Se você usa DocuSign regularmente, faça login diretamente no site oficial e verifique lá seus documentos pendentes. Essa abordagem evita totalmente as armadilhas de e-mail.
6) Denunciar tentativas de phishing
Encaminhe mensagens suspeitas para a equipe de segurança da sua organização ou para o sistema de relatórios de phishing da Federal Trade Commission em ReportFraud.ftc.gov. A FTC também aconselha o encaminhamento de e-mails de phishing para o Grupo de Trabalho Anti-Phishing em reportphishing@apwg.org. Denunciar golpes ajuda a proteger outras pessoas do mesmo ataque.
Principais conclusões de Kurt
Os golpes têm sucesso porque se integram às rotinas diárias. Assinar documentos online tornou-se normal para trabalho, licenciamento de saúde e documentação financeira. Essa conveniência também dá aos criminosos um disfarce perfeito. A história de Susie mostra como um pequeno momento de dúvida pode impedir um ataque de phishing antes mesmo de ele começar. Uma rápida ligação para o conselho de licenciamento revelou a verdade. A mensagem nunca foi legítima.
Agora, a questão é algo que todo leitor deve considerar. Se um e-mail DocuSign chegasse à sua caixa de entrada agora, você notaria os sinais de alerta antes de clicar no botão? Informe-nos escrevendo para nós em Cyberguy.com
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente em sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
