DocuSign - Arnaque à la proposition de projet et à la confirmation de quantité

Des chercheurs en cybersécurité ont identifié les e-mails « DocuSign - Proposition de projet et confirmation de quantité » comme faisant partie d'une campagne d'hameçonnage en cours. Malgré leur apparence professionnelle et légitime, ces messages sont totalement frauduleux et conçus pour inciter les destinataires à divulguer leurs identifiants de messagerie. L'escroquerie prétend faussement qu'un document intitulé « PROJET_PROPOSITION_&PRODUIT_LISTE&_QUANTITÉ.docx » est en attente d'examen et de commentaires.

Ces courriels utilisent généralement le logo et la marque DocuSign pour paraître dignes de confiance. Il convient toutefois de souligner qu'ils ne sont affiliés ni à DocuSign, Inc. ni à aucune autre organisation ou prestataire de services légitime. Le message et ses pièces jointes sont fabriqués de toutes pièces pour induire en erreur et compromettre la sécurité du destinataire.

Comment fonctionne l’arnaque

Les e-mails frauduleux ont généralement pour objet « Proposition de projet et quantité de produits – Examen et commentaires requis ». L'expéditeur encourage le destinataire à ouvrir le document joint et à fournir un retour d'information dans les plus brefs délais. Une fois que la victime clique sur le lien ou ouvre le fichier, elle est redirigée vers une fausse page de connexion par e-mail, déguisée en portail de connexion authentique.

Le site web d'hameçonnage enregistre secrètement chaque identifiant saisi et le transmet aux cybercriminels. En soumettant leurs identifiants à leur insu, les utilisateurs donnent aux escrocs un accès direct à leurs comptes de messagerie, leur permettant ainsi de contrôler leurs communications, leurs données sensibles et les services en ligne associés.

Conséquences potentielles d’un compromis

Être victime de cette arnaque peut avoir de graves conséquences. Une fois que les cybercriminels ont accès à la messagerie d'une victime, ils peuvent l'utiliser à diverses fins malveillantes :

1. Dommages personnels et financiers

• Vol d'identité et accès non autorisé à d'autres plateformes en ligne
• Achats frauduleux ou transferts d'argent à partir de comptes liés
• Vol de données personnelles ou d'entreprise confidentielles

2. Violations du réseau d'entreprise

• Infections de logiciels malveillants (y compris les chevaux de Troie et les rançongiciels) se propageant via les systèmes de travail
• Utilisation non autorisée de comptes compromis à des fins de phishing ou d'ingénierie sociale

• Vol de communications commerciales sensibles et de données clients

Les comptes piratés sont particulièrement dangereux car ils peuvent être utilisés pour propager des logiciels malveillants, diffuser des escroqueries ou demander de l'argent à des contacts qui font confiance à l'utilisateur compromis.

Reconnaître les signes avant-coureurs

Bien que de nombreuses tentatives d'hameçonnage soient truffées d'erreurs grammaticales ou de formatage inapproprié, cette arnaque est conçue pour paraître très convaincante. Les escrocs utilisent des logos, un formatage et un langage réalistes pour imiter la correspondance professionnelle d'entreprises sérieuses.

Les indicateurs courants indiquant qu'un e-mail peut faire partie de cette arnaque ou d'une arnaque similaire incluent :

1. Demandes suspectes ou inattendues

• Messages vous demandant d'ouvrir des pièces jointes ou de consulter des documents urgents provenant d'expéditeurs inconnus
• Invitations à se connecter pour vérifier ou commenter des fichiers qui n'ont jamais été demandés

2. Liens ou pièces jointes douteux

• Noms de fichiers contenant des termes commerciaux tels que « projet », « proposition » ou « facture »
• Pages de connexion qui semblent légitimes mais dont les adresses Web sont inconnues

Malspam et risque d’infection par des logiciels malveillants

Cette campagne d'hameçonnage s'inscrit dans une tendance plus large appelée « malspam », des courriels indésirables diffusant des fichiers ou des liens malveillants. Ces fichiers peuvent prendre la forme de documents courants, comme des fichiers Microsoft Office, PDF, OneNote ou des archives compressées (par exemple, ZIP, RAR).

L'ouverture de ces fichiers peut immédiatement déclencher des infections par des logiciels malveillants ou, dans certains cas, nécessiter une intervention de l'utilisateur. Par exemple, les documents Office peuvent inviter les victimes à activer les macros, tandis que les fichiers OneNote peuvent demander aux utilisateurs de cliquer sur des liens intégrés qui téléchargent des charges utiles malveillantes.

Que faire si vous avez été trompé

Si vous avez déjà saisi vos identifiants de connexion sur l'une de ces fausses pages, il est essentiel d'agir rapidement :

• Modifiez immédiatement vos mots de passe pour tous les comptes concernés.
• Informez le support officiel des services compromis.
• Surveillez les comptes liés (tels que les comptes bancaires ou les réseaux sociaux) pour détecter toute activité suspecte.
• Une action rapide peut réduire considérablement les dommages potentiels causés par le vol d’informations d’identification.

Conclusion

L'arnaque DocuSign - Proposition de projet et confirmation de quantité illustre comment les cybercriminels perfectionnent constamment leurs tactiques d'hameçonnage pour exploiter la confiance envers les services légitimes. Même des messages bien conçus peuvent dissimuler une intention malveillante, d'où l'importance de la vigilance.

Les utilisateurs ne doivent jamais ouvrir de pièces jointes inattendues ni suivre de liens demandant des identifiants de connexion, surtout lorsque la légitimité de l'expéditeur est incertaine. Vérifiez toujours auprès de l'organisation officielle via les canaux de contact connus et rappelez-vous que ces e-mails frauduleux n'ont aucun lien avec DocuSign, Inc. ni avec aucune autre entreprise légitime.