Slevová nabídka pro více licencí
Databáze hrozeb Phishing Dokument byl s vámi sdílen v rámci podvodu s e-maily na...

Dokument byl s vámi sdílen v rámci podvodu s e-maily na SharePointu

V roce Mezo v roce Phishing, Spam
Přeložit do:

S neočekávanými e-maily, které naléhají na okamžitou akci, by se mělo vždy zacházet opatrně. Kyberzločinci často maskují škodlivé zprávy jako legitimní oznámení, aby příjemce oklamali a přiměli je k odhalení citlivých informací. Bdělost při kontrole e-mailů, zejména těch, které vyžadují přihlašovací údaje, je nezbytná pro prevenci kompromitace účtu a finančních škod. Důležité je, že e-maily s názvem „Dokument byl s vámi sdílen na SharePointu“ popsané níže nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani subjekty, včetně společnosti Microsoft.

Přesvědčivý převlek: Falešná oznámení SharePointu

Odborníci na kybernetickou bezpečnost analyzovali e-maily s textem „Dokument byl s vámi sdílen na SharePointu“ a zjistili, že se jedná o phishingové zprávy. Tyto e-maily jsou pečlivě vytvořeny tak, aby napodobovaly skutečná upozornění na sdílení dokumentů, a často vypadají, jako by pocházely z Microsoft SharePointu.

Zpráva obvykle informuje příjemce, že s nimi byl sdílen dokument, a vyzývá je ke kliknutí na tlačítko nebo odkaz s označením „KLIKNĚTE PRO OTEVŘENÍ DOKUMENTU“. Celková prezentace je navržena tak, aby připomínala legitimní obchodní komunikaci, což zvyšuje pravděpodobnost, že příjemci budou zprávě důvěřovat bez kontroly.

Klamavý odkaz a falešná přihlašovací stránka

Kliknutí na vložený odkaz nevede k legitimnímu dokumentu. Místo toho přesměruje uživatele na podvodnou webovou stránku, která napodobuje oficiální přihlašovací stránku Microsoft OneDrive.

Falešná stránka tvrdí, že s e-mailovou adresou příjemce byl sdílen zašifrovaný dokument a dává uživateli pokyn k zadání hesla pro ověření a přístup k souboru. Tato stránka je však pastí na získání přihlašovacích údajů. Jakékoli zadané heslo je přeneseno přímo k podvodníkům, což jim dává neoprávněný přístup k účtu oběti.

Co se stane po odcizení dokladů?

Jakmile útočníci získají přihlašovací údaje, mohou získat plný přístup k e-mailovému účtu oběti. Z toho může následovat několik závažných důsledků:

  • Čtení soukromých zpráv a citlivé komunikace
  • Rozesílání podvodných e-mailů kontaktům za účelem šíření dalších podvodů
  • Obnovení hesel pro propojené účty, včetně účtů sociálních médií, bankovnictví nebo cloudových úložišť
  • Používání ukradených přihlašovacích údajů v jiných phishingových kampaních
  • Prodej přihlašovacích údajů na podzemních tržištích

Protože mnoho jednotlivců používá hesla opakovaně v různých službách, může jeden kompromitovaný e-mailový účet otevřít dveře k rozsáhlému převzetí účtů. To může v konečném důsledku vést ke krádeži identity, finančním ztrátám, neoprávněným transakcím a dlouhodobému poškození reputace.

Riziko infekce malwarem

V některých případech phishingové kampaně, jako je tato, jdou nad rámec pouhé krádeže přihlašovacích údajů. E-mail zůstává jednou z nejběžnějších metod doručování malwaru. Kyberzločinci často připojují nebo odkazují na škodlivé soubory, které se zdají být legitimní.

Mezi běžné typy škodlivých souborů patří:

  • Spustitelné soubory (.exe)
  • Dokumenty Wordu nebo Excelu s vloženými makry
  • PDF soubory
  • ZIP nebo RAR archivy
  • Soubory skriptů

Zařízení se obvykle nakazí až poté, co příjemce otevře přílohu nebo se bude řídit pokyny v souboru. Podobně může kliknutí na škodlivý odkaz přesměrovat uživatele na napadený web, kde se automaticky stáhne malware nebo kde je uživatel vyzván k ručnímu stažení a spuštění škodlivého programu.

Jak se chránit před tímto podvodem

Aby se snížilo riziko, že se stanou obětí phishingových útoků, jako je podvod „Dokument byl s vámi sdílen na SharePointu“, uživatelé by měli:

  • Pečlivě ověřte e-mailovou adresu odesílatele.
  • Před kliknutím na odkazy najeďte myší a zkontrolujte jejich skutečný cíl.
  • Vyhněte se zadávání přihlašovacích údajů na neznámých nebo podezřelých webových stránkách.
  • Povolte vícefaktorové ověřování na všech kritických účtech.
  • Používejte jedinečná hesla pro různé služby.
  • Udržujte bezpečnostní software a operační systémy aktuální.

Pokud takový e-mail obdržíte, je nejlepší jej okamžitě smazat a nahlásit IT nebo bezpečnostnímu týmu organizace, pokud je to relevantní.

Závěrečné myšlenky

E-mailový podvod „Dokument byl s vámi sdílen na SharePointu“ je phishingový pokus, jehož cílem je odcizit hesla vydáváním se za legitimní služby sdílení dokumentů. Nalezení na tento podvod může vést k ohrožení e-mailových účtů, krádeži identity, finančním ztrátám a dokonce i k infekcím malwarem. Pečlivá kontrola neočekávaných zpráv a dodržování základních postupů kybernetické bezpečnosti zůstávají nejúčinnější obranou proti těmto hrozbám.

 

System Messages

The following system messages may be associated with Dokument byl s vámi sdílen v rámci podvodu s e-maily na SharePointu:

Subject: Wire Remittance Confirmation – Shared via SharePoint (Recipient: ********)

Microsoft SharePoint

A document has been shared with you on SharePoint

CLICK TO OPEN DOCUMENT
Notification ID: ********

© 2026 Microsoft Corporation. All Rights Reserved.

Unsubscribe | Privacy | Term

Trendy

Nejvíce shlédnuto

Načítání...