عملية احتيال عبر البريد الإلكتروني للتحقق الآمن من المستندات في SharePoint
تُعدّ رسائل البريد الإلكتروني الاحتيالية التي تدّعي التحقق الآمن من مستندات SharePoint حملة تصيّد خادعة مصممة لسرقة معلومات المستخدمين الحساسة. صُممت هذه الرسائل لتبدو عاجلة وشرعية، ما يدفع المتلقين إلى التفاعل مع محتوى ضار دون تدقيق كافٍ. والجدير بالذكر أن هذه الرسائل الاحتيالية لا ترتبط بمايكروسوفت أو أي شركات أو مؤسسات أو مزودي خدمات شرعيين، على الرغم من مظهرها المُقنع.
جدول المحتويات
كيف يتم عرض رسائل البريد الإلكتروني الاحتيالية
تُصمَّم رسائل البريد الإلكتروني الاحتيالية على هيئة إشعارات رسمية من مايكروسوفت شيربوينت، تُعلم المستلمين بأن مستندًا آمنًا مرتبطًا بمايكروسوفت 365 ينتظر المراجعة. وتشير الرسائل عادةً إلى متطلب تحقق لمرة واحدة، وتحذر من أن صلاحية المستند ستنتهي خلال 24 ساعة. ولتعزيز المصداقية، غالبًا ما تتضمن هذه الرسائل مُعرِّفًا للمستند، وتدّعي أن الملف محمي بتقنيات أمان مايكروسوفت.
يتم تشجيع المستلمين على النقر على زر "الوصول إلى المستند" لعرض ملف يُزعم أنه بعنوان "Confidential_Agreement.pdf". إن هذا الشعور بالإلحاح هو تكتيك متعمد للحد من اتخاذ القرارات العقلانية وحث على اتخاذ إجراء فوري.
ماذا يحدث بعد النقر على الرابط؟
يُحيل الرابط المُضمّن المستخدمين إلى موقع ويب مُزيّف مُصمّم لتقليد صفحة التحقق من مستندات مايكروسوفت شيربوينت. تدّعي الصفحة المُزيّفة أن المستند محميّ بواسطة Azure Information Protection، وتطلب من المُستلم إكمال خطوة تحقق. كما تظهر آلية تمرير للتحقق لإيهام المستخدم بإجراء فحوصات أمنية.
بمجرد إتمام هذه الخطوة، يُعرض على المستخدمين نموذج تسجيل دخول يطلب منهم إدخال بريدهم الإلكتروني وكلمة المرور. تُرسل أي بيانات اعتماد يتم إدخالها في هذا النموذج مباشرةً إلى المحتالين، مما يمنحهم وصولاً غير مصرح به إلى حساب الضحية.
الخصائص الرئيسية لرسائل البريد الإلكتروني الاحتيالية
- ادعاءات بوجود مستند آمن في Microsoft 365 أو SharePoint ينتظر الوصول إليه
- الاستعجال المصطنع، مثل تحذير انتهاء الصلاحية خلال 24 ساعة
- زر بارز بعنوان "الوصول إلى المستند" يؤدي إلى موقع ويب احتيالي
- طلبات بيانات تسجيل الدخول لحساب البريد الإلكتروني بعد عملية تحقق مزيفة
المخاطر المرتبطة بسرقة بيانات الاعتماد
تُتيح بيانات اعتماد البريد الإلكتروني المسروقة للمحتالين فرصًا واسعةً للاستغلال. فالوصول إلى حساب البريد الإلكتروني يسمح للمهاجمين بالاطلاع على المراسلات الخاصة، وإعادة تعيين كلمات المرور لخدمات أخرى، وانتحال شخصية الضحية عند التواصل مع الزملاء أو الأصدقاء أو شركاء العمل. وفي كثير من الحالات، تُستخدم الحسابات المخترقة أيضًا لنشر المزيد من رسائل التصيد الاحتيالي أو البرامج الضارة.
إذا تم استخدام بيانات الاعتماد نفسها على منصات أخرى، فقد تتعرض حسابات إضافية للاختراق. وهذا قد يؤدي إلى سرقة الهوية، وخسائر مالية، ومعاملات غير مصرح بها، وتشويه سمعة الشركة على المدى الطويل.
تهديدات إضافية متعلقة بالبرمجيات الخبيثة
إلى جانب سرقة بيانات الاعتماد، تُستخدم رسائل البريد الإلكتروني التصيدية بشكل متكرر كوسيلة لنشر البرامج الضارة. غالبًا ما يُخفي المهاجمون حمولات البرامج الضارة في صورة ملفات أو روابط تبدو بريئة، معتمدين على تفاعل المستخدم لإحداث العدوى.
- المرفقات الخبيثة مثل مستندات Office المصابة، وملفات PDF، وملفات ZIP المضغوطة، والبرامج النصية، أو الملفات التنفيذية
- روابط تؤدي إلى مواقع ويب مزيفة أو مخترقة تحث المستخدمين على تنزيل وتشغيل برامج ضارة
في معظم الحالات، لا يصبح البرنامج الضار نشطًا إلا بعد أن يقوم المستلم بفتح مرفق، أو تمكين وحدات الماكرو، أو تنزيل ملف وتنفيذه.
لماذا اليقظة ضرورية؟
تُظهر عملية الاحتيال عبر البريد الإلكتروني للتحقق الآمن من مستندات SharePoint مدى براعة مجرمي الإنترنت في انتحال صفة الخدمات الموثوقة لاستغلال المستخدمين. فمن خلال الجمع بين الإلحاح، والعلامات التجارية المألوفة، وسير العمل الواقعي، تزيد محاولات التصيد هذه بشكل كبير من فرص نجاحها. لذا، يُعد توخي الحذر عند التعامل مع إشعارات المستندات غير المرغوب فيها، وخاصة تلك التي تطلب بيانات تسجيل الدخول، أمرًا بالغ الأهمية لتجنب اختراق الحساب، وسرقة البيانات، والمزيد من الأنشطة الاحتيالية.
System Messages
The following system messages may be associated with عملية احتيال عبر البريد الإلكتروني للتحقق الآمن من المستندات في SharePoint:
Subject: Microsoft SharePoint: Document #DOC-2847-MS Requires Your Verification |
