Messages électroniques de phishing liés à DocuSign : 4 signes d'une attaque, et comment se protéger

La signature électronique des documents permet de gagner du temps et facilite la conclusion de contrats, la signature de prêts immobiliers ou d'autres documents juridiques, sans nécessiter de se rendre à la banque, au bureau de poste ou d'avoir recours à des services de coursiers tels que FedEx et UPS. Mais les signatures électroniques peuvent également présenter des risques.

Des escrocs ont déployé des attaques de phishing conçues pour imiter les messages électroniques de sociétés de signature de documents dans le but d'inciter leurs victimes à communiquer leurs informations personnelles et financières.

Ces attaques de phishing sont devenues de plus en plus populaires pendant la pandémie de COVID-19, car les rencontres en personne étaient déconseillées dans le cadre des efforts de distanciation sociale. La signature de documents en ligne est un bon moyen d'éviter tout contact inutile au cours de la pandémie.

Mais même une fois la pandémie passée, les consommateurs devront rester attentifs aux escroqueries par phishing liées aux signatures en ligne. Ces escroqueries peuvent exposer les principales informations financières des consommateurs et permettre aux cybercriminels d'accéder aux comptes bancaires et aux portails de cartes de crédit en ligne.

Heureusement, les consommateurs peuvent éviter d'être victimes de ces escroqueries s'ils savent reconnaître certains des signes révélateurs des messages électroniques de phishing.

Qu'est-ce qu'une attaque de phishing liée à DocuSign ?

DocuSign est l'un des fournisseurs de services de signature électronique les plus connus. En utilisant sa fonction de signature électronique, vous pouvez signer électroniquement des documents sur pratiquement n'importe quel appareil, puis les envoyer aux entreprises ou aux personnes qui demandent votre signature.

DocuSign indique que les entreprises et les particuliers utilisent son service pour échanger des contrats et des documents juridiques. Imaginons que vous achetiez une maison. Selon l'endroit où vous vivez, vous pouvez utiliser DocuSign pour signer vos documents de prêt immobilier ou vos rapports d'inspection de maison. Vous pouvez signer électroniquement un contrat avec un comptable qui est en charge de vos impôts sur le revenu. Vous pouvez faire appel à DocuSign pour signer des accords juridiques lorsque votre petite entreprise fournit un service à des particuliers ou à d'autres sociétés.

Le problème des signatures électroniques ? Elles constituent un moyen supplémentaire pour les cybercriminels de tenter de voler votre identité et vos données financières et personnelles. 

En avril 2020, par exemple, DocuSign a publié une déclaration sur son site Internet pour avertir les consommateurs d'une nouvelle campagne de phishing. Les messages électroniques de phishing prétendent provenir de DocuSign Electronic Signature et  utilisent l'adresse électronique docusign@milaromanoff.com. La ligne d'objet est souvent « Vous avez reçu une facture du service de signature électronique DocuSign », ou une phrase similaire.

D'après DocuSign, les messages électroniques contiennent des liens vers un document  Word malveillant qui, si vous l'exécutez, téléchargera un malware sur votre appareil.

En mai 2020, la société a publié une autre alerte au phishing sur son site Internet. Des messages électroniques, prétendument envoyés par DocuSign ou Rebecca Campbell, ont des objets variés. Certains indiquent « Votre compte DocuSign est suspendu », ou bien « Notification : vous avez reçu un nouveau document ».

Si vous cliquez sur les liens contenus dans les messages électroniques de phishing liés à DocuSign, vous serez dirigé vers différents sites Internet qui vous demanderont de saisir des informations personnelles et financières. Si vous fournissez ces informations, vous les envoyez directement aux escrocs, qui peuvent ensuite les utiliser pour accéder à votre compte bancaire, aux portails de cartes de crédit et à d'autres sites financiers importants.

Voici un exemple de ce à quoi peut ressembler un message électronique de phishing.

 

Signes indiquant une attaque de phishing liée à DocuSign

Plusieurs indices permettent de penser qu'un message électronique de DocuSign est une escroquerie.

1. Vous n'avez demandé aucun document. Méfiez-vous si vous recevez un message électronique indiquant que vous avez des documents à signer. Si vous n'avez demandé aucun document, il s'agit probablement d'une attaque de phishing.
2. Vous ne reconnaissez pas l'expéditeur. Si vous ne connaissez pas l'expéditeur du message électronique, supprimez-le. Vous ne devriez pas recevoir de demandes de signature de la part d'inconnus. Si des particuliers ou des entreprises souhaitent légitimement que vous signiez un document, ils doivent vous contacter à l'avance pour vous informer de l'arrivée d'une demande de signature.
3. Vérifiez ces liens. Ne cliquez jamais sur un lien dans un message électronique inconnu. Vérifiez toujours les URL des liens. Vous constaterez souvent qu'il ne s'agit pas de liens vers DocuSign mais vers d'autres entreprises. C'est un signe certain d'escroquerie.
4. Attention aux fautes de frappe. Les escrocs envoient souvent leurs attaques de phishing à partir d'adresses électroniques qui sont proches mais pas exactement les mêmes que celles utilisées par les entreprises légitimes. Par exemple, au lieu de provenir d'adresses électroniques se terminant par @docusign.com, les messages électroniques pourraient provenir d'adresses se terminant par @docusgn.com ou @docus.com.

Où signaler les tentatives de phishing

Si vous avez reçu un message électronique de phishing, signalez-le. Vous pouvez l'envoyer directement à DocuSign à l'adresse spam@docusign.com.

Et si vous avez été victime d'une attaque de phishing ? Vous devrez agir rapidement. Contactez votre banque et vos fournisseurs de cartes de crédit pour les informer. Vous devrez peut-être faire bloquer vos cartes de crédit et modifier vos mots de passe d'accès à votre compte bancaire.