Dokumentet er blevet delt med dig i SharePoint e-mail-svindel

Uventede e-mails, der opfordrer til øjeblikkelig handling, bør altid behandles med forsigtighed. Cyberkriminelle forklæder ofte ondsindede beskeder som legitime meddelelser for at narre modtagere til at afsløre følsomme oplysninger. Det er vigtigt at være årvågen, når du gennemgår e-mails, især dem, der anmoder om loginoplysninger, for at forhindre kompromittering af kontoen og økonomisk skade. Det er vigtigt at bemærke, at e-mailsene "Dokumentet er blevet delt med dig på SharePoint", der er omtalt nedenfor, ikke er forbundet med nogen legitime virksomheder, organisationer eller enheder, herunder Microsoft.

En overbevisende forklædning: Falske SharePoint-notifikationer

Cybersikkerhedseksperter har analyseret e-mails med teksten "Dokumentet er blevet delt med dig på SharePoint" og fastslået, at de er phishing-beskeder. Disse e-mails er omhyggeligt udformet til at efterligne ægte advarsler om dokumentdeling og ser ofte ud til at stamme fra Microsoft SharePoint.

Beskeden informerer typisk modtagerne om, at et dokument er blevet delt med dem, og opfordrer dem til at klikke på en knap eller et link mærket "KLIK FOR AT ÅBNE DOKUMENT". Den overordnede præsentation er designet til at ligne en legitim forretningskommunikation, hvilket øger sandsynligheden for, at modtagerne vil stole på beskeden uden nærmere undersøgelse.

Det vildledende link og den falske loginside

Klik på det integrerede link fører ikke til et legitimt dokument. I stedet omdirigeres brugerne til et falsk websted, der er designet til at efterligne den officielle Microsoft OneDrive-loginside.

Den falske side hævder, at et krypteret dokument er blevet delt med modtagerens e-mailadresse, og instruerer brugeren i at indtaste en adgangskode for at godkende og få adgang til filen. Denne side er dog en fælde til at samle legitimationsoplysninger. Enhver indtastet adgangskode sendes direkte til svindlerne, hvilket giver dem uautoriseret adgang til offerets konto.

Hvad sker der, når legitimationsoplysninger er blevet stjålet?

Når angribere får adgang til loginoplysninger, kan de få fuld adgang til offerets e-mailkonto. Derefter kan der følge flere alvorlige konsekvenser:

• Læsning af private beskeder og følsom kommunikation
• Afsendelse af falske e-mails til kontakter for at sprede yderligere svindelnumre
• Nulstilling af adgangskoder til tilknyttede konti, herunder sociale medier, banktjenester eller cloud-lagringstjenester
• Brug af stjålne loginoplysninger i andre phishing-kampagner
• Salg af loginoplysninger på underjordiske markedspladser

Fordi mange personer genbruger adgangskoder på tværs af flere tjenester, kan en enkelt kompromitteret e-mailkonto åbne døren for omfattende kontoovertagelser. Dette kan i sidste ende føre til identitetstyveri, økonomiske tab, uautoriserede transaktioner og langvarig omdømmeskade.

Risikoen for malwareinfektioner

I nogle tilfælde går phishing-kampagner som denne ud over tyveri af legitimationsoplysninger. E-mail er fortsat en af de mest almindelige leveringsmetoder for malware. Cyberkriminelle vedhæfter eller linker ofte til ondsindede filer, der ser legitime ud.

Almindelige ondsindede filtyper inkluderer:

• Eksekverbare filer (.exe)
• Word- eller Excel-dokumenter med integrerede makroer
• PDF-filer
• ZIP- eller RAR-arkiver
• Scriptfiler

En enhed bliver typisk først inficeret, når modtageren åbner den vedhæftede fil eller følger instruktionerne i filen. På samme måde kan et klik på et ondsindet link omdirigere brugeren til et kompromitteret websted, hvor malware downloades automatisk, eller hvor brugeren bliver bedt om manuelt at downloade og køre et skadeligt program.

Sådan beskytter du dig mod denne svindel

For at mindske risikoen for at blive offer for phishing-ordninger som f.eks. svindelnumren 'Dokumentet er blevet delt med dig på SharePoint', bør brugerne:

• Bekræft omhyggeligt afsenderens e-mailadresse.
• Hold musen over links for at kontrollere deres sande destination, før du klikker.
• Undgå at indtaste loginoplysninger på ukendte eller mistænkelige websteder.
• Aktivér multifaktorgodkendelse på alle kritiske konti.
• Brug unikke adgangskoder til forskellige tjenester.
• Hold sikkerhedssoftware og operativsystemer opdaterede.

Hvis man modtager en sådan e-mail, er det bedst at slette den med det samme og rapportere den til organisationens IT- eller sikkerhedsteam, hvis det er relevant.

Afsluttende tanker

E-mail-svindelnumren 'Dokumentet er blevet delt med dig på SharePoint' er et phishing-forsøg designet til at stjæle adgangskoder ved at udgive sig for at være legitime dokumentdelingstjenester. At falde for denne svindel kan resultere i kompromitterede e-mail-konti, identitetstyveri, økonomisk tab og endda malwareinfektioner. Omhyggelig kontrol af uventede beskeder og overholdelse af grundlæggende cybersikkerhedspraksis er fortsat det mest effektive forsvar mod disse trusler.