Los mensajes enlazan a una página que instala un virus a través de un sistema de verificación humana para acceder al dispositivo y robar datos personales o bancarios
La Agencia de Ciberseguridad de Cataluña ha detectado una campaña maliciosa para infectar dispositivos a través de páginas web que imitan el servicio de firma electrónica DocuSign, una plataforma que permite gestionar y firmar documentos.
En concreto, los ciberdelincuentes envían correos electrónicos que informan de que hay que descargar un documento para firmar y redirigen a los usuarios a una página web fraudulenta que imita la de DocuSign. Esta página web incluye un sistema de verificación humana, también conocido como CAPTCHA, que supuestamente sirve para proteger las webs de accesos fraudulentos. Cuando el usuario interactúa con el sistema de verificación, que puede ser una suma, la identificación de objetos en una fotografía o la lectura de números y letras, se instala un virus troyano en el dispositivo. Este virus permite a los ciberdelincuentes tener un acceso remoto al dispositivo afectado.