S'ha compartit un document amb tu en una estafa de correu electrònic de SharePoint

Els correus electrònics inesperats que insten a una acció immediata sempre s'han de tractar amb precaució. Els ciberdelinqüents sovint disfressen els missatges maliciosos de notificacions legítimes per enganyar els destinataris perquè revelin informació confidencial. Mantenir-se alerta a l'hora de revisar els correus electrònics, especialment els que sol·liciten credencials d'inici de sessió, és essencial per evitar que el compte es comprometi i els danys financers. És important destacar que els correus electrònics "S'ha compartit un document amb vosaltres a SharePoint" que es comenten a continuació no estan associats a cap empresa, organització o entitat legítima, inclosa Microsoft.

Una disfressa convincent: notificacions falses del SharePoint

Experts en ciberseguretat han analitzat els correus electrònics amb el missatge "S'ha compartit un document amb vostè a SharePoint" i han determinat que són missatges de suplantació d'identitat (phishing). Aquests correus electrònics estan elaborats amb cura per imitar alertes genuïnes de compartició de documents, i sovint semblen originar-se a Microsoft SharePoint.

El missatge normalment informa els destinataris que s'ha compartit un document amb ells i els anima a fer clic en un botó o enllaç amb l'etiqueta "FEU CLIC PER OBRIR EL DOCUMENT". La presentació general està dissenyada per semblar-se a una comunicació empresarial legítima, cosa que augmenta la probabilitat que els destinataris confiïn en el missatge sense ser examinats.

L’enllaç enganyós i la pàgina d’inici de sessió falsa

En fer clic a l'enllaç incrustat no es dirigeix a un document legítim. En canvi, redirigeix els usuaris a un lloc web fraudulent dissenyat per imitar la pàgina d'inici de sessió oficial de Microsoft OneDrive.

La pàgina falsa afirma que s'ha compartit un document xifrat amb l'adreça de correu electrònic del destinatari i indica a l'usuari que introdueixi una contrasenya per autenticar-se i accedir al fitxer. Tanmateix, aquesta pàgina és una trampa de recol·lecció de credencials. Qualsevol contrasenya introduïda es transmet directament als estafadors, donant-los accés no autoritzat al compte de la víctima.

Què passa després del robatori de les credencials?

Un cop els atacants obtinguin les credencials d'inici de sessió, poden obtenir accés complet al compte de correu electrònic de la víctima. A partir d'aquí, poden derivar-se de diverses conseqüències greus:

• Lectura de missatges privats i comunicacions sensibles
• Enviar correus electrònics fraudulents als contactes per difondre més estafes
• Restablir contrasenyes per a comptes vinculats, inclosos els serveis de xarxes socials, banca o emmagatzematge al núvol
• Ús de credencials robades en altres campanyes de phishing
• Venda de dades d'inici de sessió en mercats clandestins

Com que moltes persones reutilitzen contrasenyes en diversos serveis, un sol compte de correu electrònic compromès pot obrir la porta a una usurpació generalitzada de comptes. Això pot conduir en última instància al robatori d'identitat, pèrdues financeres, transaccions no autoritzades i danys a la reputació a llarg termini.

El risc d’infeccions de programari maliciós

En alguns casos, les campanyes de phishing com aquesta van més enllà del robatori de credencials. El correu electrònic continua sent un dels mètodes de distribució més comuns de programari maliciós. Els ciberdelinqüents sovint adjunten o enllacen a fitxers maliciosos que semblen legítims.

Els tipus de fitxers maliciosos més comuns inclouen:

• Fitxers executables (.exe)
• Documents de Word o Excel amb macros incrustades
• Fitxers PDF
• Arxius ZIP o RAR
• Fitxers de script

Normalment, un dispositiu s'infecta només després que el destinatari obri el fitxer adjunt o segueixi les instruccions del fitxer. De la mateixa manera, fer clic en un enllaç maliciós pot redirigir l'usuari a un lloc web compromès on es descarrega automàticament programari maliciós o on es demana a l'usuari que descarregui i executi manualment un programa nociu.

Com protegir-se contra aquesta estafa

Per reduir el risc de ser víctima d'estafes de phishing com l'estafa "S'ha compartit un document amb tu al SharePoint", els usuaris haurien de:

• Verifiqueu acuradament l'adreça electrònica del remitent.
• Passeu el cursor per sobre dels enllaços per comprovar-ne la destinació real abans de fer-hi clic.
• Eviteu introduir les credencials d'inici de sessió en llocs web desconeguts o sospitosos.
• Habilita l'autenticació multifactor en tots els comptes crítics.
• Utilitzeu contrasenyes úniques per a diferents serveis.
• Mantingueu el programari de seguretat i els sistemes operatius actualitzats.

Si es rep un correu electrònic d'aquest tipus, el millor és suprimir-lo immediatament i informar-ne a l'equip de TI o de seguretat de l'organització, si escau.

Reflexions finals

L'estafa de correu electrònic "S'ha compartit un document amb tu a SharePoint" és un intent de suplantació d'identitat (phishing) dissenyat per robar contrasenyes fent-se passar per serveis legítims de compartició de documents. Caure en aquesta estafa pot provocar comptes de correu electrònic compromesos, robatori d'identitat, pèrdues financeres i fins i tot infeccions de programari maliciós. L'examen acurat dels missatges inesperats i l'adhesió a les pràctiques bàsiques de ciberseguretat continuen sent les defenses més efectives contra aquestes amenaces.