Estafa de correu electrònic de verificació segura de documents de SharePoint

L'estafa de correu electrònic de verificació segura de documents de SharePoint és una campanya de suplantació d'identitat (phishing) enganyosa dissenyada per recopilar informació confidencial dels usuaris. Aquests correus electrònics estan dissenyats per semblar urgents i legítims, pressionant els destinataris perquè interactuïn amb contingut maliciós sense un examen adequat. És important destacar que aquests missatges fraudulents no estan associats amb Microsoft ni amb cap empresa, organització o proveïdor de serveis legítim, tot i la seva presentació convincent.

Com es presenten els correus electrònics fraudulents

Els correus electrònics fraudulents tenen l'estil de notificacions oficials de Microsoft SharePoint, informant els destinataris que un document segur vinculat a Microsoft 365 està pendent de revisió. Els missatges solen fer referència a un requisit de verificació única i adverteixen que el document caducarà en un termini de 24 hores. Per millorar la credibilitat, sovint inclouen un ID de document i afirmen que el fitxer està protegit per les tecnologies de seguretat de Microsoft.

S'anima els destinataris a fer clic al botó "ACCEDIR AL DOCUMENT" per veure un fitxer presumptament titulat "Acord_confidencial.pdf". Aquesta sensació d'urgència és una tàctica deliberada per limitar la presa de decisions racional i impulsar una acció immediata.

Què passa després de fer clic a l’enllaç

L'enllaç incrustat dirigeix els usuaris a un lloc web falsificat dissenyat per imitar una pàgina de verificació de documents de Microsoft SharePoint. La pàgina falsa afirma que el document està protegit per Azure Information Protection i requereix que el destinatari completi un pas de verificació. Es mostra un mecanisme de verificació amb lliscar per donar la il·lusió que s'estan realitzant comprovacions de seguretat.

Un cop finalitzat aquest pas, els usuaris reben un formulari d'inici de sessió que els sol·licita la seva adreça de correu electrònic i contrasenya. Qualsevol credencial introduïda en aquest formulari es transmet directament als estafadors, donant-los accés no autoritzat al compte de la víctima.

Característiques clau dels correus electrònics fraudulents

• Afirmacions d'un document segur de Microsoft 365 o SharePoint en espera d'accés
• Urgència artificial, com ara un avís de caducitat de 24 hores
• Un botó destacat d'"ACCÉS A DOCUMENT" que porta a un lloc web fraudulent
• Sol·licituds de credencials d'inici de sessió de comptes de correu electrònic després d'un procés de verificació fals

Riscos associats amb el robatori de credencials

El robatori de credencials de correu electrònic ofereix als estafadors àmplies oportunitats per abusar-ne. L'accés a un compte de correu electrònic permet als atacants revisar la correspondència privada, restablir les contrasenyes d'altres serveis i suplantar la identitat de la víctima quan contacten amb col·legues, amics o socis comercials. En molts casos, els comptes compromesos també s'utilitzen per distribuir més missatges de phishing o programari maliciós.

Si les mateixes credencials es reutilitzen en altres plataformes, és possible que altres comptes es vegin compromesos. Això pot provocar robatori d'identitat, pèrdues financeres, transaccions no autoritzades i danys a la reputació a llarg termini.

Amenaces addicionals relacionades amb programari maliciós

Més enllà del robatori de credencials, els correus electrònics de phishing s'utilitzen amb freqüència com a mecanisme de lliurament de programari maliciós. Els atacants sovint disfressen càrregues útils malicioses com a fitxers o enllaços d'aspecte inofensiu, confiant en la interacció de l'usuari per desencadenar la infecció.

• Adjunts maliciosos com ara documents d'Office infectats, PDF, arxius ZIP, scripts o fitxers executables
• Enllaços que condueixen a llocs web falsos o compromesos que inciten els usuaris a descarregar i executar programari maliciós

En la majoria dels casos, el programari maliciós només s'activa després que el destinatari obri un fitxer adjunt, activi les macros o descarregui i executi un fitxer.

Per què la vigilància és essencial

L'estafa de correu electrònic de verificació segura de documents de SharePoint demostra amb quina convincència els ciberdelinqüents poden suplantar serveis de confiança per explotar els usuaris. En combinar la urgència, una marca familiar i fluxos de treball realistes, aquests intents de phishing augmenten significativament les seves possibilitats d'èxit. Ser prudent amb les notificacions de documents no sol·licitats, especialment les que sol·liciten credencials d'inici de sessió, és fonamental per evitar el compromís del compte, el robatori de dades i altres activitats fraudulentes.