Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing E-Mail-Betrug mit Kreditorenbuchhaltung über DocuSign

E-Mail-Betrug mit Kreditorenbuchhaltung über DocuSign

Von Mezo in Phishing, Spam
Übersetzen Sie in:

Cybersicherheitsforscher haben eine bösartige Kampagne aufgedeckt, die sich über betrügerische Nachrichten verbreitet und als „Accounts Payable Via DocuSign Email Scam“ bekannt ist. Auf den ersten Blick erscheinen diese E-Mails als legitime Zahlungs- oder Sicherheitsbestätigungen von DocuSign. Es handelt sich jedoch um Phishing-Versuche, die darauf abzielen, Empfänger zur Preisgabe vertraulicher Informationen zu verleiten. Wichtig ist, dass diese E-Mails weder mit DocuSign noch mit anderen legitimen Unternehmen, Organisationen oder Dienstleistern in Verbindung stehen.

So funktioniert der Betrug

Die betrügerischen E-Mails imitieren professionelle DocuSign-Kommunikation und enthalten typischerweise Verweise auf einen sicheren Zahlungsbeleg oder ein Systemfreigabeprotokoll. Die Opfer werden aufgefordert, ein angehängtes Dokument zu prüfen und auszufüllen, mit der Anweisung, die Nachricht nicht an Dritte weiterzugeben. Einige Versionen bieten sogar angeblich eine alternative Zugriffsmethode über einen Sicherheitscode und fordern zum Download der mobilen DocuSign-App auf.

Der Hauptköder ist die Schaltfläche „DOKUMENT ÜBERPRÜFEN“. Durch Klicken darauf gelangen Benutzer zu einem gefälschten Dokument mit der Bezeichnung „Vertrauliches Dokument“, in dem zusätzliche Optionen wie „Dokument überprüfen“ oder „PDF herunterladen“ angezeigt werden. Diese führen zu einer gefälschten Anmeldeseite, die darauf ausgelegt ist, die Kontodaten des Opfers zu stehlen.

Die Risiken, Opfer zu werden

Sobald Angreifer Zugangsdaten gestohlen haben, können sie weit mehr tun, als nur auf ein einzelnes Konto zuzugreifen. Kriminelle nutzen die Informationen häufig, um weitere Angriffe zu starten, Betrug zu begehen oder Malware zu verbreiten. Gestohlene Anmeldedaten können Eindringlingen Folgendes ermöglichen:

  • Erhalten Sie Zugriff auf Finanzkonten, E-Mails, soziale Medien oder Gaming-Profile.
  • Senden Sie weitere Betrugs-E-Mails im Namen des Opfers.
  • Stehlen Sie zusätzliche persönliche Daten zum Zwecke des Identitätsdiebstahls.
  • Tätigen Sie betrügerische Käufe oder Transaktionen.

Neben Phishing können ähnliche E-Mails auch schädliche Anhänge enthalten, die Schadsoftware übertragen. Cyberkriminelle tarnen gefährliche Dateien häufig als Rechnungen, Verträge oder Zahlungsbestätigungen.

Häufige Malware-Anhänge

Bedrohungsakteure nutzen häufig irreführende Anhänge, um Geräte zu infizieren. Diese haben häufig folgende Form:

  • MS Office-Dateien oder PDFs, die Benutzer auffordern, Makros zu aktivieren.
  • Ausführbare Dateien (.exe), die als harmlose Programme getarnt sind.
  • Komprimierte Dateien (.ZIP oder .RAR), die schädliche Skripte verbergen.
  • JavaScript oder andere skriptbasierte Dateien, die automatisch ausgeführt werden.

Durch das Öffnen dieser Dateien oder das Aktivieren ihrer Funktionen kann unbemerkt Malware installiert werden, die Angreifern Fernzugriff auf das System gewährt oder vertrauliche Daten offenlegt.

So schützen Sie sich

Der beste Schutz vor Betrugsmaschen wie den E-Mails zur Kreditorenbuchhaltung über DocuSign ist ständige Wachsamkeit. Prüfen Sie E-Mails immer sorgfältig, bevor Sie auf Links klicken oder Anhänge herunterladen. Achten Sie auf Unstimmigkeiten wie verdächtige Absenderadressen, vage Betreffzeilen oder unnötige Dringlichkeit.

Um das Risiko zu minimieren, beachten Sie diese goldenen Regeln:

  • Klicken Sie nicht auf Links und laden Sie keine Dateien aus unerwünschten E-Mails herunter.
  • Geben Sie auf unbekannten Websites niemals Anmeldedaten ein.
  • Überprüfen Sie verdächtige Nachrichten, indem Sie das Unternehmen direkt über offizielle Kanäle kontaktieren.
  • Halten Sie Software, Apps und Sicherheitstools auf dem neuesten Stand, um Malware und Phishing-Versuche zu blockieren.

Abschließende Gedanken

Der E-Mail-Betrug „Accounts Payable Via DocuSign“ ist ein ausgeklügeltes Phishing-Schema, das das Vertrauen der Nutzer in bekannte Dienste ausnutzt. Indem sie DocuSign imitieren, versuchen Angreifer, Nutzer zur Herausgabe von Anmeldedaten oder zur Installation von Malware zu verleiten. Vorsicht, doppelte Überprüfung von Nachrichten und Vermeidung verdächtiger Links sind die effektivsten Maßnahmen, um nicht Opfer zu werden.

System Messages

The following system messages may be associated with E-Mail-Betrug mit Kreditorenbuchhaltung über DocuSign:

Subject: ******** Secure Payment Cybersecurity Receipt Confirmation Ref#2626

DocuSign

Accounts payable via DocuSign. To view the details of your document, click the button below
REVIEW DOCUMENT

********

All parties have completed, please review and complete with Docusign: "Transaction Clearance Protocol Activation for Q3 2025 System Deployment and Security Update" (Technology) #0uLPB-Ah67bT-2D4gh78G.pdf

Do Not Share This Email
This email contains a secure link to Docusign. Please do not share this email, link, or access code with others.

Alternate Signing Method
Visit Docusign.com, click 'Access Documents', and enter the security code:
7B73562041C84C9596C6AB71AC759A983

Questions about the Document?
If you need to modify the document or have questions about the details in the document, please reach out to the sender by emailing them directly.

Download the Docusign App

Im Trend

Am häufigsten gesehen

Wird geladen...