Una estafa de PayPal utiliza la API de Docusign para difundir correos electrónicos falsos
Más información de la empresa de ciberseguridad MalwareBytes
Recientemente hemos recibido varios informes al respecto, así que hemos investigado cómo funciona esta estafa.
La interfaz de programación de aplicaciones (API) de Docusign permite a los “clientes” enviar correos electrónicos que proceden de cuentas de Docusign auténticas, y pueden utilizar plantillas para hacerse pasar por empresas de renombre.
Para ello, los phishers crean una cuenta Docusign y utilizan las plantillas proporcionadas por Docusign para enviar facturas de PayPal con apariencia legítima.
Como los correos electrónicos proceden de Docusign, pueden eludir muchos filtros de seguridad.
Este es un ejemplo de cómo llegan estos correos electrónicos a los destinatarios.
