Измама с имейл за проверка на защитени документи в SharePoint

Измамата за проверка на защитени документи в SharePoint е измамна фишинг кампания, създадена за събиране на чувствителна потребителска информация. Тези имейли са проектирани да изглеждат спешни и легитимни, като принуждават получателите да взаимодействат със злонамерено съдържание без подходяща проверка. Важно е да се отбележи, че тези измамни съобщения не са свързани с Microsoft или други легитимни компании, организации или доставчици на услуги, въпреки убедителното им представяне.

Как се представят измамните имейли

Измамните имейли са оформени като официални известия на Microsoft SharePoint, информиращи получателите, че защитен документ, свързан с Microsoft 365, очаква преглед. Съобщенията обикновено споменават изискване за еднократна проверка и предупреждават, че документът ще изтече в рамките на 24 часа. За да се повиши достоверността, те често включват идентификатор на документа и твърдят, че файлът е защитен от технологиите за сигурност на Microsoft.

Получателите се насърчават да кликнат върху бутона „ДОСТЪП ДО ДОКУМЕНТА“, за да видят файл, за който се твърди, че е озаглавен „Confidential_Agreement.pdf“. Това чувство за неотложност е умишлена тактика за ограничаване на рационалното вземане на решения и подтикване към незабавни действия.

Какво се случва след кликване върху връзката

Вградената връзка насочва потребителите към фалшив уебсайт, предназначен да имитира страница за проверка на документи на Microsoft SharePoint. Фалшивата страница твърди, че документът е защитен от Azure Information Protection и изисква получателят да изпълни стъпка за проверка. Показва се механизъм за проверка с плъзгане, който създава илюзията, че се извършват проверки за сигурност.

След като тази стъпка бъде завършена, на потребителите се предоставя формуляр за вход, в който се изисква имейл адрес и парола. Всички въведени в този формуляр идентификационни данни се предават директно на измамниците, което им дава неоторизиран достъп до акаунта на жертвата.

Ключови характеристики на измамните имейли

• Твърдения за защитен документ на Microsoft 365 или SharePoint, чакащ достъп
• Изкуствена спешност, като например 24-часово предупреждение за изтичане на срока на годност
• Видим бутон „ДОСТЪП ДО ДОКУМЕНТ“, водещ към измамен уебсайт
• Заявки за идентификационни данни за вход в имейл акаунт след фалшив процес на проверка

Рискове, свързани с кражба на идентификационни данни

Откраднатите имейл идентификационни данни предоставят на измамниците широки възможности за злоупотреба. Достъпът до имейл акаунт позволява на нападателите да преглеждат лична кореспонденция, да нулират пароли за други услуги и да се представят за жертвата, когато се свързват с колеги, приятели или бизнес партньори. В много случаи компрометираните акаунти се използват и за разпространение на допълнителни фишинг съобщения или зловреден софтуер.

Ако едни и същи идентификационни данни се използват повторно в други платформи, е възможно да бъдат компрометирани допълнителни акаунти. Това може да доведе до кражба на самоличност, финансови загуби, неоторизирани транзакции и дългосрочни щети върху репутацията.

Допълнителни заплахи, свързани със зловреден софтуер

Освен кражбата на идентификационни данни, фишинг имейлите често се използват като механизъм за доставка на зловреден софтуер. Нападателите често маскират злонамерени файлове като безобидни на вид файлове или връзки, разчитайки на взаимодействие с потребителя, за да предизвикат инфекция.

• Злонамерени прикачени файлове, като например заразени документи на Office, PDF файлове, ZIP архиви, скриптове или изпълними файлове
• Връзки, водещи към фалшиви или компрометирани уебсайтове, които подтикват потребителите да изтеглят и стартират зловреден софтуер

В повечето сценарии зловредният софтуер става активен само след като получателят отвори прикачен файл, активира макроси или изтегли и изпълни файл.

Защо бдителността е от съществено значение

Измамата за проверка на защитени документи в SharePoint демонстрира колко убедително киберпрестъпниците могат да се представят за надеждни услуги, за да експлоатират потребителите. Чрез комбиниране на спешност, познато брандиране и реалистични работни процеси, тези фишинг опити значително увеличават шансовете си за успех. Проявяването на повишено внимание с непоискани известия за документи, особено тези, които изискват идентификационни данни за вход, е от решаващо значение за избягване на компрометиране на акаунти, кражба на данни и по-нататъшна измамна дейност.