DocuSign é a marca mais usada em golpes de phishing no Brasil, aponta estudo

Empresa de segurança ESET identificou ao menos três sites que imitam a plataforma de assinatura eletrônica e baixam arquivos maliciosos automaticamente, sem que a vítima precise clicar em nada

Resumido por Omeloton IA:

A DocuSign tornou-se a marca mais explorada em campanhas de phishing no Brasil em 2026, segundo a ESET. Pesquisadores identificaram ao menos três sites falsos que imitam a identidade visual da plataforma para iniciar automaticamente o download de arquivos .vbs maliciosos — scripts que funcionam como downloaders para instalar outras ameaças via PowerShell, criar persistência no sistema e conectar-se a servidores externos.

Basta acessar o endereço fraudulento para o download começar, sem necessidade de cliques adicionais. A ESET recomenda não executar arquivos .vbs baixados, desconectar o dispositivo da rede, remover o arquivo e realizar varredura completa com solução de segurança, além de monitorar contas e trocar senhas críticas.

Em ambientes corporativos, deve-se avisar a equipe de TI imediatamente. Para evitar golpes, verifique o remetente antes de abrir links sobre assinaturas eletrônicas ou documentos urgentes, e acesse diretamente o portal oficial da DocuSign para confirmar a legitimidade de solicitações.