DocuSign – Betrug mit Projektvorschlägen und Mengenbestätigungen
Cybersicherheitsforscher haben die E-Mails „DocuSign – Projektvorschlag & Mengenbestätigung“ als Teil einer laufenden Phishing-Kampagne identifiziert. Obwohl sie professionell und seriös wirken, sind diese Nachrichten durch und durch betrügerisch und darauf ausgelegt, die Empfänger zur Preisgabe ihrer E-Mail-Anmeldedaten zu verleiten. Der Betrug behauptet fälschlicherweise, dass ein Dokument mit dem Titel „PROJECT_PROPOSAL_&PRODUCT_LIST&_QUANTITY.docx“ auf Überprüfung und Feedback wartet.
Diese E-Mails verwenden typischerweise das DocuSign-Logo und die Marke, um vertrauenswürdig zu wirken. Es muss jedoch betont werden, dass sie nicht mit DocuSign, Inc. oder einer anderen legitimen Organisation oder einem anderen Dienstanbieter verbunden sind. Die gesamte Nachricht und ihre Anhänge sind fabriziert, um den Empfänger in die Irre zu führen und seine Sicherheit zu gefährden.
Inhaltsverzeichnis
So funktioniert der Betrug
Die betrügerischen E-Mails enthalten in der Regel Betreffzeilen wie „Projektvorschlag & Produktmenge – Bewertung & Feedback erbeten“. Der Absender fordert den Empfänger auf, das angehängte Dokument zu öffnen und dringend Feedback zu geben. Sobald das Opfer auf den Link klickt oder die Datei öffnet, wird es auf eine gefälschte E-Mail-Anmeldeseite weitergeleitet, die als authentisches Anmeldeportal getarnt ist.
Die Phishing-Website zeichnet heimlich alle eingegebenen Anmeldedaten auf und übermittelt sie an Cyberkriminelle. Durch die unwissentliche Übermittlung ihrer Anmeldedaten gewähren Nutzer Betrügern direkten Zugriff auf ihre E-Mail-Konten und damit Kontrolle über Kommunikation, sensible Daten und verknüpfte Online-Dienste.
Mögliche Folgen eines Kompromisses
Opfer dieses Betrugs zu werden, kann schwerwiegende Folgen haben. Sobald Cyberkriminelle Zugriff auf das E-Mail-Konto eines Opfers erhalten, können sie es für verschiedene böswillige Zwecke missbrauchen:
- Persönlicher und finanzieller Schaden
- Identitätsdiebstahl und unbefugter Zugriff auf andere Online-Plattformen
- Betrügerische Käufe oder Geldtransfers von verknüpften Konten
- Diebstahl vertraulicher persönlicher oder Unternehmensdaten
- Verstöße gegen Unternehmensnetzwerke
- Malware-Infektionen (einschließlich Trojaner und Ransomware), die sich über Arbeitssysteme verbreiten
- Unbefugte Nutzung kompromittierter Konten für Phishing oder Social Engineering
- Diebstahl vertraulicher Geschäftskommunikation und Kundendaten
Gekaperte Konten sind besonders gefährlich, da sie dazu missbraucht werden können, Schadsoftware zu verbreiten, Betrug zu betreiben oder Geld von Kontakten anzufordern, die dem kompromittierten Benutzer vertrauen.
Die Warnsignale erkennen
Während viele Phishing-Versuche voller Grammatikfehler oder schlechter Formatierung sind, ist dieser spezielle Betrug so gestaltet, dass er äußerst überzeugend wirkt. Die Betrüger verwenden realistische Logos, Formatierungen und Sprache, um die professionelle Korrespondenz seriöser Unternehmen nachzuahmen.
Zu den häufigsten Hinweisen darauf, dass es sich bei einer E-Mail um einen solchen oder einen ähnlichen Betrug handeln könnte, zählen:
- Verdächtige oder unerwartete Anfragen
- Nachrichten mit der Aufforderung, Anhänge zu öffnen oder dringende Dokumente von unbekannten Absendern zu prüfen
- Einladungen zum Anmelden, um Dateien zu überprüfen oder zu kommentieren, die nie angefordert wurden
- Fragwürdige Links oder Anhänge
- Dateinamen mit geschäftsmäßigen Formulierungen wie „Projekt“, „Vorschlag“ oder „Rechnung“
- Anmeldeseiten, die legitim aussehen, aber unbekannte Webadressen haben
Malspam und das Risiko von Malware-Infektionen
Diese Phishing-Kampagne ist Teil eines breiteren Trends, der als Malspam bekannt ist: Spam-E-Mails, die schädliche Dateien oder Links verbreiten. Solche Dateien können als alltägliche Dokumenttypen auftreten, darunter Microsoft Office, PDF, OneNote oder komprimierte Archive (z. B. ZIP, RAR).
Das Öffnen dieser Dateien kann sofort zu einer Infektion mit Schadsoftware führen oder in manchen Fällen eine Benutzerinteraktion erfordern. Beispielsweise können Office-Dokumente die Opfer auffordern, Makros zu aktivieren, während OneNote-Dateien Benutzer auffordern, auf eingebettete Links zu klicken, die schädliche Payloads herunterladen.
Was tun, wenn Sie betrogen wurden?
Sollten Sie Ihre Zugangsdaten bereits auf einer dieser Fake-Seiten eingegeben haben, ist schnelles Handeln unerlässlich:
- Ändern Sie umgehend Ihre Passwörter für alle betroffenen Konten.
- Benachrichtigen Sie den offiziellen Support für die kompromittierten Dienste.
- Überwachen Sie verknüpfte Konten (z. B. Bank- oder Social-Media-Konten) auf verdächtige Aktivitäten.
- Durch schnelles Handeln können Sie den potenziellen Schaden durch den Diebstahl von Anmeldeinformationen erheblich reduzieren.
Abschluss
Der DocuSign-Betrug mit Projektvorschlägen und Mengenbestätigungen zeigt, wie Cyberkriminelle ihre Phishing-Taktiken kontinuierlich verfeinern, um das Vertrauen in legitime Dienste auszunutzen. Selbst gut formulierte Nachrichten können böswillige Absichten verbergen, weshalb Wachsamkeit unerlässlich ist.
Benutzer sollten niemals unerwartete Anhänge öffnen oder Links folgen, die nach Anmeldeinformationen fragen, insbesondere wenn die Legitimität des Absenders unklar ist. Überprüfen Sie dies immer über bekannte Kontaktkanäle bei der offiziellen Organisation. Denken Sie daran, dass diese betrügerischen E-Mails in keiner Verbindung zu DocuSign, Inc. oder einem anderen seriösen Unternehmen stehen.
System Messages
The following system messages may be associated with DocuSign – Betrug mit Projektvorschlägen und Mengenbestätigungen:
Subject: Project Proposal & Product Quantity – Review & Feedback Requested |
