Global Preloader
Noticia Internacional
(17/May/2017) DocuSign, información robada utilizada para campaña de phishing

DocuSign, información robada utilizada para campaña de phishing

Los correos electrónicos de phishing que suplantan la firma electrónica del proveedor de tecnología DocuSign no son tan inusuales, pero tienen la ventaja de que son dirigidos a los usuarios registrados.

Confirmado por DocuSign, los atacantes han tenido acceso al sistema que la empresa utiliza para comunicar a los usuarios anuncios relacionados con el servicio a través del correo electrónico, el cual cuenta con una lista de correos electrónicos de los clientes.

"Un análisis forense completo ha confirmado que sólo se tuvo acceso a las direcciones de correo electrónico y no se tuvo acceso a ninguna información personal, contraseñas, números de seguro social, datos de tarjeta de crédito u otra información” comentó la compañía.

Los correos electrónicos en cuestión tienen el siguiente formato:

  • Contenido [nombre del dominio]- Transferencia del receptor- Nombre del documento listo para firmar.
  • Contenido [nombre del dominio / dirección de correo electrónico] – Numero de factura y Documento listo para firmar.

“Por favor, recuerde que debe poner especial cuidado si se recibe un correo invitando a firmar o leer un documento que no solicitaron”, señaló la empresa. Se aconseja a los usuarios reenviar cualquier mensaje sospechosos a DocuSign a la dirección de correo electrónico: spam@docusign.com, y luego eliminarlo.