DocuSign – E-Mail-Betrug mit abgeschlossenen Dokumenten

Nach einer gründlichen Untersuchung durch Informationssicherheitsforscher kam man zu dem Schluss, dass die „DocuSign – Completed Document“-E-Mails nicht vertrauenswürdig sind und im Rahmen einer Online-Taktik verbreitet werden. Diese E-Mails informieren die Empfänger über den Abschluss eines Dokumentsignierungsvorgangs. Die wahre Absicht hinter diesen E-Mails besteht jedoch darin, Benutzer zum Besuch einer Phishing-Website zu verleiten. Ziel dieser Website ist es, Benutzer dazu zu verleiten, die Anmeldedaten ihres E-Mail-Kontos preiszugeben, was eine erhebliche Bedrohung für ihre Online-Sicherheit und Privatsphäre darstellt.

Der E-Mail-Betrug „DocuSign – Completed Document“ kann vertrauliche Benutzerdaten gefährden

In der Spam-E-Mail mit dem häufigen Titel „Der Administrator hat ein DocuSign-Übertragungsdokument freigegeben – [E-Mail-Adresse des Empfängers]“ (der genaue Name kann jedoch variieren) wird fälschlicherweise behauptet, dass ein Dokument über DocuSign, einen elektronischen Signaturdienst, fertiggestellt wurde. Beim Klicken auf die Schaltfläche „ABGESCHLOSSENES DOKUMENT ANZEIGEN“ in der E-Mail werden die Empfänger auf eine Phishing-Website weitergeleitet, die als Microsoft SharePoint-Dokumentenverwaltungs- und -speicherplattform getarnt ist.

Es ist wichtig zu betonen, dass die in diesen E-Mails enthaltenen Informationen vollständig erfunden sind und die Nachrichten in keiner Verbindung zu DocuSign, SharePoint oder anderen legitimen Diensten oder Organisationen stehen.

Die von dieser Spam-Kampagne beworbene Phishing-Seite täuscht Benutzer, indem sie angibt, dass sie für den Zugriff auf die Dateien ihre E-Mail-Adresse und das entsprechende Passwort angeben müssen. Alle auf dieser betrügerischen Webseite eingegebenen Informationen werden dann erfasst und an Cyberkriminelle gesendet. Opfer dieses Betrugs drohen nicht nur das Risiko, ihr Konto zu verlieren. Da E-Mails häufig zur Registrierung verschiedener Online-Dienste verwendet werden, können sich Betrüger Zugriff auf verknüpfte Konten und Plattformen verschaffen.

Um die potenziellen Auswirkungen zu verdeutlichen, können Cyberkriminelle die gesammelten Identitäten ausnutzen, um betrügerische Aktivitäten durchzuführen, etwa Kredite oder Spenden von Kontakten anzufordern, Betrügereien zu unterstützen oder Malware über betrügerische Anhänge oder Links zu verbreiten.

Darüber hinaus könnten sensible oder vertrauliche Inhalte, die auf Datenspeicherplattformen gespeichert sind, für Erpressungen oder andere illegale Zwecke missbraucht werden. Kompromittierte Finanzkonten, etwa solche, die für Online-Banking, Geldtransfers, E-Commerce oder Kryptowährungs-Wallets verwendet werden, können ausgenutzt werden, um betrügerische Transaktionen oder unbefugte Online-Käufe zu ermöglichen.

Vitalzeichen, die auf eine Taktik oder eine Phishing-E-Mail-Nachricht hinweisen können

Das Erkennen von Anzeichen einer Taktik oder einer Phishing-E-Mail ist für den Schutz persönlicher Daten und die Abwehr potenzieller Cyber-Bedrohungen von entscheidender Bedeutung. Hier sind einige wichtige Indikatoren, auf die Sie achten sollten:

• Verdächtige Absenderadresse: Überprüfen Sie sorgfältig die E-Mail-Adresse des Absenders. Es ist bekannt, dass Betrüger E-Mail-Adressen verwenden, die legitime Organisationen oder Einzelpersonen imitieren, jedoch geringfügige Abweichungen oder Schreibfehler aufweisen können.

• Dringlichkeit oder Drohungen : Hüten Sie sich vor E-Mails, die ein Gefühl der Dringlichkeit vermitteln oder Drohungen enthalten, wie etwa Warnungen vor einer Kontosperrung, rechtlichen Schritten oder dringenden Anfragen nach persönlichen oder finanziellen Informationen.

• Anfrage nach persönlichen Informationen : Seriöse Organisationen fordern in der Regel keine vertraulichen Informationen wie Passwörter, Sozialversicherungsnummern oder Finanzdaten per E-Mail an. Seien Sie vorsichtig bei E-Mails, in denen nach solchen Informationen gefragt wird, insbesondere wenn behauptet wird, dies sei zu Überprüfungs- oder Sicherheitszwecken.

• Schlechte Rechtschreibung und Grammatik : Betrügerische E-Mails enthalten oft Rechtschreib- und Grammatikfehler. Seriöse Organisationen halten in der Regel professionelle Kommunikationsstandards ein. Seien Sie also vorsichtig, wenn Ihnen erhebliche Sprachfehler auffallen.

• Unerwünschte Anhänge oder Links : Öffnen Sie keine Anhänge und klicken Sie nicht auf Links in unerwünschten E-Mails, insbesondere wenn diese von unbekannten oder verdächtigen Absendern stammen. Diese Anhänge oder Links können Malware enthalten oder zu Phishing-Websites führen, die darauf ausgelegt sind, persönliche Informationen zu sammeln.

• Ungewöhnliche Anfragen oder Angebote : Seien Sie vorsichtig bei E-Mails, die unerwartete Belohnungen, Preise oder Gelegenheiten versprechen, die zu gut erscheinen, um wahr zu sein. Seien Sie auch vorsichtig bei Anfragen nach Hilfe bei der Überweisung von Geldern, der Verteilung von Geld oder der Teilnahme an verdächtigen Aktivitäten.

• Nicht übereinstimmende URLs : Bewegen Sie den Mauszeiger über Links in E-Mails (ohne darauf zu klicken), um die URL zu überprüfen. Wenn das Ziel des Links nicht mit dem vermeintlichen Absender oder dem Kontext der E-Mail übereinstimmt, könnte es sich um einen Phishing-Versuch handeln.

• Fragen Sie den Absender : Wenn Sie sich über die Echtheit einer E-Mail nicht sicher sind, wenden Sie sich unter Verwendung verifizierter Kontaktinformationen direkt an den mutmaßlichen Absender. Vergewissern Sie sich, dass die E-Mail echt ist, bevor Sie Maßnahmen ergreifen.

Indem man wachsam bleibt und diese Zeichen erkennt, kann man vermeiden, Opfer von Phishing-Taktiken und anderen Online-Bedrohungen zu werden.