Podvod s e-mailem ověřováním zabezpečených dokumentů ve SharePointu

Podvodný e-mail s ověřováním zabezpečených dokumentů SharePointu je klamavá phishingová kampaň vytvořená za účelem získávání citlivých uživatelských informací. Tyto e-maily jsou navrženy tak, aby vypadaly naléhavě a legitimně, a tlačí na příjemce, aby bez řádné kontroly reagovali na škodlivý obsah. Důležité je, že tyto podvodné zprávy nejsou spojeny se společností Microsoft ani žádnými legitimními společnostmi, organizacemi či poskytovateli služeb, a to i přes jejich přesvědčivou prezentaci.

Jak jsou prezentovány podvodné e-maily

Podvodné e-maily jsou stylizovány jako oficiální oznámení Microsoft SharePointu a informují příjemce, že zabezpečený dokument propojený s Microsoft 365 čeká na kontrolu. Zprávy obvykle odkazují na požadavek jednorázového ověření a varují, že platnost dokumentu vyprší do 24 hodin. Pro zvýšení důvěryhodnosti často obsahují ID dokumentu a tvrdí, že soubor je chráněn bezpečnostními technologiemi společnosti Microsoft.

Příjemci jsou vyzýváni, aby klikli na tlačítko „PŘÍSTUP K DOKUMENTU“ a zobrazili si soubor údajně s názvem „Důvěrná_smlouva.pdf“. Tento pocit naléhavosti je záměrnou taktikou, která má omezit racionální rozhodování a vyvolat okamžitou akci.

Co se stane po kliknutí na odkaz

Vložený odkaz přesměruje uživatele na falešný web, který napodobuje ověřovací stránku dokumentu Microsoft SharePointu. Falešná stránka tvrdí, že dokument je chráněn službou Azure Information Protection, a vyžaduje, aby příjemce provedl ověřovací krok. Zobrazuje se mechanismus ověření, který vytváří iluzi provádění bezpečnostních kontrol.

Jakmile je tento krok dokončen, uživatelům se zobrazí přihlašovací formulář s požadavkem na e-mailovou adresu a heslo. Veškeré přihlašovací údaje zadané do tohoto formuláře jsou přeneseny přímo podvodníkům, což jim umožňuje neoprávněný přístup k účtu oběti.

Klíčové charakteristiky podvodných e-mailů

• Deklarace zabezpečeného dokumentu Microsoft 365 nebo SharePointu čekajícího na přístup
• Umělá naléhavost, například 24hodinové upozornění na expiraci
• Výrazné tlačítko „PŘÍSTUP K DOKUMENTU“ vedoucí na podvodný web
• Žádosti o přihlašovací údaje k e-mailovému účtu po falešném ověřovacím procesu

Rizika spojená s krádeží přihlašovacích údajů

Ukradené e-mailové přihlašovací údaje poskytují podvodníkům rozsáhlé možnosti zneužití. Přístup k e-mailovému účtu umožňuje útočníkům prohlížet si soukromou korespondenci, resetovat hesla k jiným službám a vydávat se za oběť při kontaktování kolegů, přátel nebo obchodních partnerů. V mnoha případech se napadené účty používají také k distribuci dalších phishingových zpráv nebo malwaru.

Pokud jsou stejné přihlašovací údaje opakovaně použity na jiných platformách, může dojít k ohrožení dalších účtů. To může vést ke krádeži identity, finančním ztrátám, neoprávněným transakcím a dlouhodobému poškození reputace.

Další hrozby související s malwarem

Kromě krádeže přihlašovacích údajů se phishingové e-maily často používají jako mechanismus pro doručování malwaru. Útočníci často maskují škodlivé datové soubory jako neškodně vypadající soubory nebo odkazy a spoléhají se na interakci uživatele ke spuštění infekce.

• Škodlivé přílohy, jako jsou infikované dokumenty Office, PDF soubory, ZIP archivy, skripty nebo spustitelné soubory
• Odkazy vedoucí na falešné nebo napadené webové stránky, které uživatele vybízejí ke stažení a spuštění malwaru

Ve většině scénářů se malware aktivuje až poté, co příjemce otevře přílohu, povolí makra nebo stáhne a spustí soubor.

Proč je bdělost nezbytná

Podvod s e-mailem na ověřování zabezpečených dokumentů na SharePointu ukazuje, jak přesvědčivě se kyberzločinci dokáží vydávat za důvěryhodné služby, aby zneužili uživatele. Kombinací naléhavosti, známého brandingu a realistických pracovních postupů tyto phishingové pokusy výrazně zvyšují své šance na úspěch. Opatrnost při nevyžádaných oznámeních o dokumentech, zejména těch, které vyžadují přihlašovací údaje, je zásadní pro zamezení kompromitace účtu, krádeže dat a dalších podvodných aktivit.