In Zeiten von Home Office und Remote Work müssen auch Unterschriften häufig digital geleistet werden. Adobe Sign ist eine Möglichkeit – und das haben auch Kriminelle entdeckt, die den Cloud-Dienst für die Verbreitung von Malware missbrauchen.
Wie die Kriminellen vorgehen und wie Sie sich schützen, erfahren Sie bei uns.
Unser Beitrag über Adobe Sign im Überblick:
Was ist Adobe Sign?
Arbeiten Sie nach wie vor oder sowieso im Home Office und kommunizieren Sie häufig über Kommunikationstools mit Ihren Kollegen, weil Sie kaum im Büro sind? Dann haben Sie vielleicht auch schon mal eine E-Mail von Adobe erhalten, in der Sie zur Unterschrift aufgefordert wurden. Adobe Sign heißt der Cloud-Dienst, der die digitale Unterschrift vereinfacht.
Wie funktioniert Adobe Sign? Registrierte Nutzer können Unterschrift-Anfragen für Dokumente an beliebige Empfänger senden. Dafür erstellt Adobe eine E-Mail und schickt sie an den Empfänger. Anbei ist ein Link zum zu unterschreibenden Dokument. Das kann eine PDF-Datei, eine Word-Datei, HTML-Dateien oder andere sein. Welche Dateiendungen es gibt und welche gefährlich sind, erfahren Sie an anderer Stelle bei uns im Blog.
Die angehängten Dokumente hostet Adobe direkt. Der Absender hat aber die Möglichkeit, Text hinzufügen, der dann automatisiert in die Mail eingebaut wird. Und genau an diesem Punkt können die Cyberkriminellen ansetzen.
Mit Adobe Sign können Sie eine digitale Unterschrift auf verschiedenen Dokumenten leisten. Bild: ©Pavlo/stock.adobe.com
Statt Unterschrift gibt’s Malware
Die kriminellen Betrüger missbrauchen Abobe Sign, um ihren Opfern vertrauenswürdig aussehende E-Mails zuzusenden. Hinter dem angefügten Link versteckt sich dann aber ein Download. Besonders fies: Die Absenderadresse der E-Mail ist eine legitime Adobe-Adresse und lautet adobesign@adobesign.com. In der E-Mail ist eine Schaltfläche enthalten, die zum Adobe-Cloud-Speicher führt. Dort haben die Kriminellen das Dokument hinterlegt, das einen gefährlichen Link enthält. Das potenzielle Opfer soll allerdings denken, dass sich hinter dem Link das zu unterschreibenden Dokument befindet.
Doch dass dieser Link gefährlich ist, ist gar nicht so einfach zu entlarven. Denn der Weg bis dahin war für die potenziellen Opfer nicht als gefährlich zu erkennen.
Die Folge: Der E-Mail-Empfänger klickt vermutlich den Link an und landet auf einer Webseite, die ein Pseudo-Captcha enthält. Gibt das Opfer hier die korrekte Zeichenfolge ein, sendet die Webseite eine Zip-Datei, die eine Variante des Redline-Trojaners enthält. Ziel des Trojaners ist der Diebstahl von Passwörtern, Krypto-Wallets und anderen sensiblen Nutzerinformationen.
Fiese Malware-Masche mit Adobe Sign
Wie immer hat der vermeintliche Absender, in diesem Fall Adobe bzw. Adobe Sign, nichts mit der betrügerischen Malware-Masche zu tun. Die Masche ist allerdings ziemlich fies, denn Adobe-E-Mails und -Webseiten werden von den meisten Antivirenprogrammen als vertrauenswürdig eingestuft und deshalb nicht als Spam markiert. Auch die Empfänger dürften bei dem Erhalt scheinbar offizieller E-Mails nicht besonders vorsichtig sein, da sie den E-Mails vermutlich vertrauen.
Natürlich sollten Sie, auch wenn in diesem Fall beinahe jedes Antivirenprogramm versagt, niemals auf einen guten Virenschutz verzichten. PC-SPEZIALIST in Ihrer Nähe unterstützt Sie bei der Auswahl und Installation. Mit dem IT-Basisschutz für Firmen oder dem Eins-für-Alles-Paket für Privatpersonen sind sie noch besser und vor allem vollumfänglich geschützt, lassen Sie sich gern von unseren IT-Experten beraten, indem Sie Kontakt aufnehmen.
Die Schwachstelle Mensch führt dazu, dass Kriminelle mit ihren Angriffen so oft Erfolg haben. Bild: Pexels/@sora-shimazaki
Schwachstelle Mensch als Gefahr
Die neue Masche zeigt allerdings mehr als deutlich, wie wichtig es ist, die „Schwachstelle Mensch“ mithilfe von Awareness-Schulungen zu stärken. Denn Mitarbeiter sind und bleiben eine Gefahr für die IT-Sicherheit am Arbeitsplatz.
Unser Tipp: Bekommen Sie eine (unerwartete) E-Mail von Adobe Sign kontaktieren Sie den vermeintlichen Absender, der in der E-Mail genannt wird. Am besten rufen Sie ihn an oder kontaktieren ihn über Ihr internes Firmen-Kommunikationstool.
Wichtig: Bleiben Sie auf jeden Fall kritisch. Wenn Sie beispielsweise kein Dokument dieser Art erwarten oder in Ihrer Firma Adobe Sign nicht eingesetzt wird, sollten alle Alarmglocken schrillen. Denn eines sollte klar sein: Die Kriminellen denken sich immer neue Tricks aus, um ihren Opfern das Geld aus der Tasche zu ziehen. Bleiben Sie also unbedingt wachsam.
_______________________________________________
Schreiben Sie einen Kommentar