SkipToMainContent

Online-Betrug

DocuSign-Phishing-E-Mails: 4 Warnsignale und wie Sie sich schützen können

March 09, 2022

Mit einer elektronischen Unterschrift kann man Zeit sparen und ohne viel Aufwand Verträge, Hypotheken oder andere Rechtsdokumente unterzeichnen. Außerdem kann man sich den Weg zur Bank, zur Post oder zu einem anderen Kurierdienst wie DHL oder Hermes sparen. Doch elektronische Unterschriften können auch Risiken bergen.

So tarnen Betrüger Phishing-Angriffe manchmal als E-Mails von Unternehmen, die elektronische Signatur-Services anbieten, um die Empfänger zur Preisgabe persönlicher Informationen und Finanzdaten zu verleiten.

Seit Beginn der Corona-Pandemie, die vielerorts zu staatlich verordneten Kontaktbeschränkungen geführt hat, sind Phishing-Angriffe dieser Art immer beliebter geworden. Schließlich kann man unnötige Kontakte vermeiden und damit die Ansteckungsgefahr verringern, wenn man Dokumente online unterzeichnet.

Doch auch nach der Pandemie sollten sich Anwender vor Phishing-Scams im Zusammenhang mit Online-Signaturen in Acht nehmen. Durch Tricks dieser Art können sich Cyberkriminelle vertrauliche Finanzdaten erschleichen, mit denen sie sich Zugriff auf Bankkonten und Online-Kreditportale verschaffen können.

Glücklicherweise sind Phishing-Mails in der Regel leicht zu entlarven, wenn man weiß, worauf man achten muss.

Was ist ein DocuSign-Phishing-Angriff?

DocuSign gehört zu den bekanntesten Anbietern von elektronischen Signatur-Services. Mit der eSignature-Funktion von DocuSign kann man Dokumente auf nahezu jedem Gerät elektronisch unterzeichnen und sie dann an die Unternehmen oder Personen senden, die die Unterschrift angefordert haben.

Laut DocuSign nutzen Unternehmen und Privatpersonen den Service zum Austausch von Verträgen und juristischen Unterlagen. Nehmen wir an, Sie kaufen ein Haus. Je nachdem, wo Sie leben, können Sie DocuSign verwenden, um Hypothekenunterlagen oder Gebäudegutachten zu unterzeichnen. Sie können einen Vertrag auf elektronischem Wege notariell beglaubigen lassen. In den USA übernimmt diese Aufgabe der Steuerberater, der auch Ihre Einkommenssteuererklärung zusammenstellt. Als Inhaber eines kleinen Dienstleistungsunternehmens könnten Sie mithilfe von DocuSign rechtsverbindliche Leistungsvereinbarungen unterzeichnen.

Was ist nun das Problem mit elektronischen Unterschriften? Für Cyberkriminelle stellen sie eine von vielen Möglichkeiten dar, Angriffe auf Ihre Identität und Ihre finanziellen und persönlichen Daten zu starten. 

Im April 2020 veröffentlichte DocuSign beispielsweise eine Erklärung auf der Firmenwebsite, in der das Unternehmen Verbraucher vor einer neuen Phishing-Kampagne warnte. Die Phishing-E-Mail mit der Absenderadresse "docusign@milaromanoff.com" stammt dem Anschein nach von "DocuSign Electronic Signature". In der Betreffzeile wird dem Empfänger, meist auf Englisch, vorgegaukelt, er habe eine Rechnung von "DocuSign Electronic Signature Service" erhalten.

Laut DocuSign enthalten die E-Mails Links zu einem verseuchten Word-Dokument, das beim Öffnen Malware auf das Gerät des Nutzers herunterlädt.

Im Mai 2020 veröffentlichte das Unternehmen eine weitere Phishing-Warnung auf seiner Website. Darin wird vor E-Mails mit dem Absender "DocuSign" oder "Rebecca Campbell" und verschiedenen Betreffzeilen gewarnt. In manchen Scam-Mails wird behauptet, das DocuSign-Konto des Nutzers sei gesperrt worden, in anderen wird auf ein Dokument im Anhang verwiesen.

Klicken Sie auf die Links in der DocuSign-Phishing-E-Mail, werden Sie auf diverse Websites weitergeleitet, auf denen Sie aufgefordert werden, persönliche Informationen und Finanzdaten anzugeben. Folgen Sie der Aufforderung, spielen Sie den Betrügern Ihre Daten in die Hand, sodass sie auf Ihr Bankkonto, Ihr Kreditportal und andere wichtige Finanz-Websites zugreifen können.

Hier sehen Sie ein Beispiel für eine solche Phishing-Mail.

Warnsignale für DocuSign-Phishing-Angriffe

Es gibt verschiedene Hinweise, die eine DocuSign-E-Mail als Scam entlarven.

  1. Sie haben keine Dokumente angefordert. Seien Sie auf der Hut, wenn Sie in einer E-Mail aufgefordert werden, Dokumente zu unterzeichnen. Wenn Sie keine Unterlagen angefordert haben, handelt es sich höchstwahrscheinlich um einen Phishing-Angriff.
  2. Der Absender sagt Ihnen nichts. Wenn Ihnen der Name des Absenders nicht bekannt ist, löschen Sie die E-Mail. Fremde senden Ihnen in der Regel keine Dokumente zum Unterzeichnen. Wenn eine Person oder ein Unternehmen einen triftigen Grund hat, eine Unterschrift von Ihnen zu verlangen, können Sie davon ausgehen, dass Sie im Vorhinein über die entsprechende Anfrage informiert werden.
  3. Überprüfen Sie die Links. Klicken Sie niemals auf einen Link in einer willkürlich zugesandten E-Mail. Sehen Sie sich immer die URLs dieser Links an. Oft werden Sie feststellen, dass die Links nicht zu DocuSign führen, sondern zu einem anderen Unternehmen. Das ist ein sicheres Zeichen dafür, dass es sich um einen Betrugsversuch handelt.
  4. Achten Sie auf Rechtschreibfehler. Betrüger nutzen für ihre Phishing-Angriffe oft Absenderadressen, die den Adressen seriöser Unternehmen zum Verwechseln ähnlich sehen, aber nicht mit diesen identisch sind. Statt auf "@docusign.com" könnten sie beispielsweise auf "@docusgn.com" oder "@docus.com" enden.

Wo Sie Phishing-Versuche melden können

Wenn Sie eine Phishing-E-Mail erhalten haben, sollten Sie sie melden. Unter "spam@docusign.com" können Sie die E-Mail direkt an DocuSign weiterleiten.

Und was ist zu tun, wenn Sie den Betrügern auf den Leim gegangen sind? Dann heißt es: Schnell handeln. Wenden Sie sich an Ihre Bank und an Ihre Kreditkartenanbieter, um diese darüber zu informieren, dass Sie einem Angriff zum Opfer gefallen sind. Möglicherweise müssen Sie Ihre Kreditkarten sperren und Ihre Bankpasswörter ändern.

Norton by NortonLifeLock ist jetzt Norton LifeLock. LifeLock™-Schutz gegen Identitätsdiebstahl ist nicht in allen Ländern verfügbar.