Els missatges porten a una pàgina que instal·la un virus a través d’un sistema de verificació humana per accedir al dispositiu i robar dades personals o bancàries
L’Agència de Ciberseguretat de Catalunya ha detectat una campanya maliciosa per infectar dispositius a través de pàgines web que imiten el servei de signatura electrònica DocuSign, una plataforma que permet gestionar i signar documents.
En concret, els ciberdelinqüents envien correus electrònics que informen que cal descarregar un document per signar i redirigeixen els usuaris a una pàgina web fraudulenta que imita la de DocuSign. Aquesta pàgina web inclou un sistema de verificació humana, també conegut com a CAPTCHA, que suposadament serveix per protegir els webs d’accessos fraudulents. Quan l’usuari interactua amb el sistema de verificació, que pot ser una suma, la identificació d’objectes en una fotografia o la lectura de números i lletres, s’instal·la un virus troià al dispositiu. Aquest virus permet als ciberdelinqüents tenir un accés remot al dispositiu afectat.