Документът е споделен с вас в имейл измама на SharePoint

Неочакваните имейли, които настояват за незабавни действия, винаги трябва да се третират с повишено внимание. Киберпрестъпниците често маскират злонамерени съобщения като легитимни известия, за да подведат получателите да разкрият чувствителна информация. Бдителността при преглед на имейли, особено тези, изискващи идентификационни данни за вход, е от съществено значение за предотвратяване на компрометиране на акаунта и финансови вреди. Важно е да се отбележи, че имейлите „Документът е споделен с вас в SharePoint“, обсъдени по-долу, не са свързани с легитимни компании, организации или юридически лица, включително Microsoft.

Убедителна маскировка: Фалшиви известия от SharePoint

Експерти по киберсигурност са анализирали имейлите „Документът е споделен с вас в SharePoint“ и са установили, че това са фишинг съобщения. Тези имейли са внимателно създадени, за да имитират истински известия за споделяне на документи, като често изглеждат сякаш произхождат от Microsoft SharePoint.

Съобщението обикновено информира получателите, че с тях е споделен документ и ги насърчава да кликнат върху бутон или връзка с надпис „КЛИКНЕТЕ, ЗА ДА ОТВОРИТЕ ДОКУМЕНТА“. Цялостното представяне е проектирано да наподобява легитимна бизнес комуникация, което увеличава вероятността получателите да се доверят на съобщението без да го подлагат на проверка.

Подвеждащата връзка и фалшивата страница за вход

Кликването върху вградената връзка не води до легитимен документ. Вместо това, тя пренасочва потребителите към измамен уебсайт, предназначен да имитира официалната страница за вход в Microsoft OneDrive.

Фалшивата страница твърди, че криптиран документ е споделен с имейл адреса на получателя и инструктира потребителя да въведе парола, за да удостовери автентичността си и да получи достъп до файла. Тази страница обаче е капан за събиране на идентификационни данни. Всяка въведена парола се предава директно на измамниците, което им дава неоторизиран достъп до акаунта на жертвата.

Какво се случва след кражба на пълномощия?

След като нападателите получат данни за вход, те могат да получат пълен достъп до имейл акаунта на жертвата. Оттам нататък могат да последват няколко сериозни последици:

• Четене на лични съобщения и чувствителна комуникация
• Изпращане на измамни имейли до контакти с цел разпространение на допълнителни измами
• Нулиране на пароли за свързани акаунти, включително социални медии, банкови услуги или услуги за съхранение в облак
• Използване на откраднати идентификационни данни в други фишинг кампании
• Продажба на данни за вход на подземни пазари

Тъй като много хора използват повторно пароли за множество услуги, един компрометиран имейл акаунт може да отвори вратата за широко разпространени злоупотреби с акаунти. Това в крайна сметка може да доведе до кражба на самоличност, финансови загуби, неоторизирани транзакции и дългосрочни щети върху репутацията.

Рискът от заразяване със зловреден софтуер

В някои случаи, фишинг кампании като тази надхвърлят кражбата на идентификационни данни. Имейлът остава един от най-често срещаните методи за доставка на зловреден софтуер. Киберпрестъпниците често прикачват или създават връзки към злонамерени файлове, които изглеждат легитимни.

Често срещани типове злонамерени файлове включват:

• Изпълними (.exe) файлове
• Word или Excel документи с вградени макроси
• PDF файлове
• ZIP или RAR архиви
• Скрипт файлове

Устройството обикновено се заразява само след като получателят отвори прикачения файл или следва инструкциите във файла. По подобен начин, щракването върху злонамерена връзка може да пренасочи потребителя към компрометиран уебсайт, където автоматично се изтегля злонамерен софтуер или където потребителят е подканен ръчно да изтегли и стартира вредна програма.

Как да се предпазите от тази измама

За да намалят риска да станат жертва на фишинг схеми, като например измамата „Документът е споделен с вас в SharePoint“, потребителите трябва:

• Внимателно проверете имейл адреса на подателя.
• Задръжте курсора на мишката върху връзките, за да проверите истинското им местоназначение, преди да кликнете.
• Избягвайте въвеждането на данни за вход в непознати или подозрителни уебсайтове.
• Активирайте многофакторно удостоверяване за всички критични акаунти.
• Използвайте уникални пароли за различните услуги.
• Поддържайте софтуера за сигурност и операционните системи актуални.

Ако получите такъв имейл, най-добре е да го изтриете незабавно и да го докладвате на ИТ екипа или екипа по сигурността на организацията, ако е приложимо.

Заключителни мисли

Имейл измамата „Документът е споделен с вас в SharePoint“ е фишинг опит, предназначен да открадне пароли, като се представя за легитимни услуги за споделяне на документи. Попадането в тази измама може да доведе до компрометиране на имейл акаунти, кражба на самоличност, финансови загуби и дори инфекции със злонамерен софтуер. Внимателното разглеждане на неочаквани съобщения и спазването на основните практики за киберсигурност остават най-ефективните защити срещу тези заплахи.