E-Mail-Betrug: Dokument zur Unterschrift bereit

Unerwartete E-Mails mit dringenden Handlungsaufforderungen sollten stets mit Vorsicht behandelt werden, insbesondere wenn sie sensible Daten oder Zugangsdaten betreffen. Cyberkriminelle geben sich häufig als vertrauenswürdige Marken und Dienste aus, um Empfänger zur Preisgabe von Zugangsdaten oder zur Installation von Schadsoftware zu verleiten. Ein aktuelles Beispiel ist die E-Mail-Betrugsmasche „Dokument bereit für Ihre Unterschrift“, eine Phishing-Kampagne, die fälschlicherweise den Namen DocuSign verwendet, um Empfänger zu täuschen. Diese Nachrichten stehen in keinerlei Verbindung zu DocuSign oder einer anderen seriösen Organisation.

Eine gefälschte Benachrichtigung, getarnt als DocuSign-E-Mail

Die E-Mails mit dem Betreff „Dokument bereit zur Unterschrift“ sind so gestaltet, dass sie offiziellen Benachrichtigungen von DocuSign, einem weit verbreiteten Dienst für elektronische Signaturen, ähneln. In den Nachrichten wird behauptet, dass dem Empfänger ein Dokument zur Prüfung und Unterschrift zugesandt wurde.

Um überzeugend zu wirken, enthalten die E-Mails ein professionelles Format, Hinweise auf sichere Verschlüsselung und einen großen Button mit der Aufschrift „Dokument prüfen & unterschreiben“. Den Empfängern wird außerdem mitgeteilt, dass der Unterzeichnungsprozess nur wenige Minuten dauert. Dadurch wird ein falsches Gefühl von Dringlichkeit und Bequemlichkeit erzeugt, um Misstrauen zu mindern.

Diese Taktiken sind sorgfältig ausgearbeitet, um die Nutzer unter Druck zu setzen, auf den bereitgestellten Link zu klicken, ohne zu überprüfen, ob die Nachricht echt ist.

Die betrügerische Anmeldeseite hinter dem Link

Durch Klicken auf den Button in der E-Mail werden die Nutzer auf eine Phishing-Seite weitergeleitet, die auf storage.yandexcloud.net gehostet wird, einem legitimen Cloud-Speicherdienst, der von Betrügern missbraucht wird, um betrügerische Inhalte zu verbreiten.

Statt eines echten Dokuments zeigt die Webseite einen gefälschten Anmeldebildschirm, der nach den Zugangsdaten für ein E-Mail-Konto fragt. Bei der Analyse dieses Betrugsversuchs zeigte die Phishing-Seite eine gefälschte Gmail-Aufforderung zur Identitätsbestätigung, in der die Nutzer aufgefordert wurden, ihre E-Mail-Adresse und ihr Passwort einzugeben.

Die betrügerische Webseite passt ihr Design offenbar an den E-Mail-Anbieter des Opfers an. So sehen Gmail-Nutzer beispielsweise eine gefälschte Gmail-Anmeldeseite, während Nutzern anderer Anbieter nachgeahmte Anmeldeseiten angezeigt werden, die ihrem jeweiligen E-Mail-Dienst ähneln. Diese Personalisierung soll den Betrug glaubwürdiger erscheinen lassen.

Warum gestohlene E-Mail-Zugangsdaten gefährlich sind

Alle in das Phishing-Formular eingegebenen Informationen werden direkt an die Angreifer gesendet. Der Zugriff auf ein E-Mail-Konto bietet Cyberkriminellen umfangreiche Missbrauchsmöglichkeiten, da E-Mail-Postfächer häufig mit zahlreichen Online-Diensten und -Konten verknüpft sind.

Kompromittierte E-Mail-Zugangsdaten können Angreifern Folgendes ermöglichen:

• Passwörter für Bank-, Online- und Social-Media-Konten zurücksetzen

• Zugriff auf sensible persönliche oder geschäftliche Korrespondenz

• Geben Sie sich in betrügerischen Mitteilungen als das Opfer aus.

• Starten Sie weitere Phishing-Angriffe mit dem kompromittierten Konto.

• Verkauf gestohlener Zugangsdaten an andere Cyberkriminelle

In vielen Fällen wird ein einzelnes kompromittiertes E-Mail-Konto zum Einfallstor für umfassenderen Identitätsdiebstahl und Finanzbetrug.

DocuSign ist nicht beteiligt.

Obwohl die Betrugsmasche das Branding und die Nachrichten von DocuSign stark imitiert, hat der offizielle DocuSign-Dienst nichts mit diesen E-Mails zu tun. Cyberkriminelle nutzen lediglich den bekannten Namen und den vertrauten Benachrichtigungsstil des Unternehmens aus, um das Vertrauen der Empfänger zu gewinnen.

Diese Art von Identitätsdiebstahl ist bei Phishing-Kampagnen üblich, da Nutzer eher auf E-Mails reagieren, die scheinbar von etablierten und seriösen Diensten stammen.

Malware-Risiken im Zusammenhang mit Spam-E-Mails

Phishing-Betrug beschränkt sich nicht nur auf den Diebstahl von Zugangsdaten. Spam-E-Mails werden auch häufig zur Verbreitung von Schadsoftware und anderer schädlicher Software eingesetzt. In manchen Fällen werden schädliche Dateien direkt an E-Mails angehängt, während andere Kampagnen auf Links setzen, die zu gefährlichen Downloads führen.

Schadsoftware, die über Spam-Nachrichten verbreitet wird, kann als PDF-Datei, Microsoft Office-Dokument, komprimiertes Archiv, ausführbares Programm oder JavaScript-Datei getarnt sein. Manche Infektionen werden bereits durch das Öffnen der Datei ausgelöst, während andere zusätzliche Aktionen erfordern, wie das Aktivieren von Makros oder das Ausführen von Installationsprogrammen.

Betrügerische Links in Spam-E-Mails können Benutzer auch auf Webseiten weiterleiten, die darauf ausgelegt sind, automatisch Schadsoftware herunterzuladen oder Opfer dazu zu verleiten, schädliche Anwendungen manuell zu installieren.

Schutz vor Phishing-Angriffen

Phishing-Betrugsmaschen entwickeln sich ständig weiter und imitieren häufig bekannte Unternehmen, um seriös zu wirken. Seien Sie daher besonders vorsichtig bei unerwarteten E-Mails, insbesondere solchen, die zu dringenden Handlungen oder zur Angabe von Zugangsdaten auffordern. Dies ist einer der wirksamsten Wege, nicht Opfer zu werden.

Empfänger sollten die Echtheit von E-Mails stets überprüfen, bevor sie auf Links klicken oder Anhänge öffnen. Verdächtige Nachrichten mit unerwarteten Dokumentenanforderungen, Anmeldeaufforderungen oder Druckausübung sollten ignoriert und gelöscht werden, um das Risiko von Kontoübernahmen, Malware-Infektionen und Identitätsdiebstahl zu minimieren.