Massenhaft gefälschte Rechnungen im Umlauf

Kriminelle nutzen ein normales DocuSign-Konto und erhalten damit Zugriff auf eine Schnittstelle, die wichtige Rechnungsinformationen enthält. Angreifende erstellen anhand dieser Informationen echte DocuSign-Konten und -Vorlagen. Meist imitieren Angreifende Dokumente bekannter Unternehmen und bitten darum, elektronisch zu signieren. Dies ermöglicht missbräuchliche Überweisungen, ohne die eigentlich zuständige Rechnungsabteilung zu involvieren.

Die gesendeten E-Mails enthalten keine bösartigen Links oder Anhänge. Die Gefahr liegt alleine in der scheinbaren Echtheit der Forderungen. Da die falschen Rechnungen authentisch zu sein scheinen, kann ein Spam-Filter sie nicht als falsch erkennen.

Dies haben Sicherheitsforscher von Wallalarm festgestellt.

• Seien Sie bei Zahlungsaufforderungen generell misstrauisch. Lassen Sie eine gesunde Skepsis walten.
• Prüfen Sie eingehende Forderungen sorgfältig. Bestätigen Sie sie nicht leichtfertig.
• Es kann sinnvoll, ab einem bestimmten Betrag das Vier-Augen-Prinzip für die Freigabe von Geldern einzuführen.