DocuSign - Estafa de correo electrónico con solicitud de firma

Entendiendo la estafa "DocuSign - Firma solicitada"

Las estafas de phishing son sorprendentemente sofisticadas, y uno de los esquemas fraudulentos más conocidos consiste en correos electrónicos falsos de DocuSign. Estos correos electrónicos parecen legítimos y afirman que el destinatario necesita firmar un documento urgentemente. Sin embargo, los ciberdelincuentes utilizan esta táctica engañosa para robar información confidencial. Y la empresa DocuSign no tiene ninguna afiliación con esta estafa.

Cómo funciona la estafa

Los estafadores envían correos electrónicos con asuntos como "Acción requerida: Completar con DocuSign" o similares. Estos mensajes suelen incluir un enlace que dirige a los destinatarios a un sitio web falso, diseñado para simular una página de inicio de sesión legítima de DocuSign o de correo electrónico. Los usuarios desprevenidos que introducen sus credenciales, sin saberlo, ceden su información personal a los ciberdelincuentes.

Esto es lo que dice el mensaje fraudulento:

Subject: Action Required: Complete with Docusign

DOCUSIGN

Signature Requested

Hello -,

You've received a new document requiring your signature. Please review and sign at your earliest convenience to ensure timely processing.

Document: Contract Agreement - [Unique ID: 2025-020]

To view and sign the document, click the button below:

Review & Sign

If the button doesn't work, copy and paste this link into your browser:
-

This email was sent by DocuSign eSignature. For assistance, contact support@docusign.com.

DocuSign, Inc. | 221 Main St, San Francisco, CA 94105

Privacy Policy | Unsubscribe

Los peligros de los sitios web de phishing

Una vez que la víctima ingresa sus credenciales de correo electrónico en el sitio de phishing, los estafadores obtienen las credenciales inmediatamente. La información de inicio de sesión robada puede usarse para diversos fines maliciosos, como obtener acceso no autorizado a cuentas de correo electrónico, plataformas financieras o redes sociales. Este tipo de ciberdelito puede resultar en robo de identidad, fraude financiero y otras brechas de seguridad.

Posibles consecuencias para las víctimas

Caer en esta estafa puede tener graves consecuencias. Los ciberdelincuentes que obtienen acceso a una cuenta de correo electrónico pueden usarla para:

• Enviar mensajes fraudulentos solicitando dinero a los contactos
• Difundir estafas de phishing o malware adicionales
• Obtenga acceso a cuentas vinculadas, incluidas redes sociales y plataformas bancarias.
• Robar información financiera para realizar transacciones no autorizadas

Cómo reconocer correos electrónicos falsos de DocuSign

Para protegerse de este tipo de estafas, es fundamental reconocer las señales de advertencia de un correo electrónico de phishing:

• Saludos genéricos: los correos electrónicos que utilizan su nombre pueden ser sospechosos.
• Lenguaje urgente o amenazante: los estafadores utilizan tácticas de presión para crear una sensación de urgencia.
• Dirección de remitente inusual: los correos electrónicos falsos a menudo se originan en direcciones que no coinciden con el dominio oficial de DocuSign.
• Enlaces sospechosos: pase el cursor del mouse sobre los enlaces sin hacer clic para ver si redireccionan a un sitio web desconocido.
• Solicitudes inesperadas: si no esperaba que se firmara un documento, verifique su legitimidad antes de continuar.

¿Recibió un correo electrónico sospechoso? Esto es lo que debe hacer

Si recibe un correo electrónico que dice ser de DocuSign pero lo considera sospechoso, siga estos pasos:

1. No haga clic en ningún enlace : absténgase de hacer clic en enlaces o descargar archivos adjuntos.
2. Verificar con el remitente : comuníquese con la persona u organización que supuestamente envió el documento.
3. Reportar la estafa : envíe el correo electrónico de phishing a DocuSig e infórmelo a su proveedor de correo electrónico.
4. Eliminar el correo electrónico : si se confirma que es una estafa, elimínelo de su bandeja de entrada inmediatamente.

Qué hacer si usted cayó en la estafa

Si ya ha ingresado sus credenciales en un sitio fraudulento, tome las siguientes acciones de inmediato:

• Cambie su contraseña : actualice su correo electrónico y otras cuentas afectadas con contraseñas seguras y únicas.
• Habilitar la autenticación de dos factores (2FA) : agregar otra capa de seguridad puede ayudar a proteger sus cuentas.
• Monitorear actividad inusual : revise su correo electrónico y cuentas financieras para detectar accesos o transacciones no autorizados.
• Notificar a las instituciones pertinentes : informe a su banco o proveedores de servicios si sospecha que sus datos financieros están comprometidos.

Cómo protegerse de las estafas de phishing

Los ciberdelincuentes utilizan diversos métodos para engañar a los usuarios, por lo que es crucial mantenerse alerta. Aquí hay algunas medidas preventivas:

• Sea escéptico ante los correos electrónicos inesperados : verifique siempre la autenticidad de los correos electrónicos, incluso si parecen provenir de fuentes confiables.
• Utilice sitios web oficiales : acceda a los servicios directamente a través de sus sitios web oficiales en lugar de hacer clic en enlaces de correo electrónico.
• Mantenga el software actualizado : asegúrese de que sus dispositivos tengan software de seguridad actualizado para protegerse contra malware.
• Infórmese y eduque a los demás : difunda información sobre las estafas de phishing entre amigos, familiares y colegas.

Reflexiones finales

La estafa "DocuSign - Firma solicitada" es solo uno de los muchos intentos de phishing diseñados para robar información confidencial. Mantenerse informado, reconocer las señales de advertencia y adoptar buenos hábitos de ciberseguridad son las mejores maneras de protegerse. Si alguna vez recibe un correo electrónico sospechoso, recuerde verificar su autenticidad antes de tomar cualquier medida.