E-mail-svindel med SharePoint Secure Document Verification

SharePoint Secure Document Verification Email Scam er en vildledende phishingkampagne, der er designet til at indsamle følsomme brugeroplysninger. Disse e-mails er konstrueret til at fremstå presserende og legitime, hvilket presser modtagerne til at interagere med ondsindet indhold uden ordentlig kontrol. Det er vigtigt at bemærke, at disse svindelbeskeder ikke er forbundet med Microsoft eller andre legitime virksomheder, organisationer eller tjenesteudbydere, på trods af deres overbevisende præsentation.

Hvordan de svigagtige e-mails præsenteres

Svindelmailsene er udformet som officielle Microsoft SharePoint-meddelelser, der informerer modtagerne om, at et sikkert dokument, der er knyttet til Microsoft 365, afventer gennemgang. Beskederne henviser typisk til et krav om engangsbekræftelse og advarer om, at dokumentet udløber inden for 24 timer. For at øge troværdigheden inkluderer de ofte et dokument-ID og hævder, at filen er beskyttet af Microsofts sikkerhedsteknologier.

Modtagere opfordres til at klikke på knappen 'ADGANG TIL DOKUMENT' for at se en fil, der angiveligt har titlen 'Confidential_Agreement.pdf'. Denne følelse af hastende handling er en bevidst taktik for at begrænse rationel beslutningstagning og fremskynde øjeblikkelig handling.

Hvad sker der efter at have klikket på linket

Det integrerede link leder brugerne til et forfalsket websted, der er designet til at efterligne en dokumentbekræftelsesside i Microsoft SharePoint. Den falske side hævder, at dokumentet er beskyttet af Azure Information Protection, og kræver, at modtageren gennemfører et bekræftelsestrin. En slide-to-verify-mekanisme vises for at give illusionen af, at der udføres sikkerhedstjek.

Når dette trin er gennemført, får brugerne præsenteret en loginformular, der anmoder om deres e-mailadresse og adgangskode. Alle loginoplysninger, der indtastes i denne formular, sendes direkte til svindlerne, hvilket giver dem uautoriseret adgang til offerets konto.

Nøgleegenskaber ved svindel-e-mails

• Påstande om et sikkert Microsoft 365- eller SharePoint-dokument, der venter på adgang
• Kunstig hastende virkning, såsom en 24-timers udløbsadvarsel
• En fremtrædende 'ADGANG TIL DOKUMENT'-knap, der fører til en svindelhjemmeside
• Anmodninger om loginoplysninger til e-mailkonto efter en falsk bekræftelsesproces

Risici forbundet med tyveri af legitimationsoplysninger

Stjålne e-mailoplysninger giver svindlere omfattende muligheder for misbrug. Adgang til en e-mailkonto giver angribere mulighed for at gennemgå privat korrespondance, nulstille adgangskoder til andre tjenester og udgive sig for at være offeret, når de kontakter kolleger, venner eller forretningspartnere. I mange tilfælde bruges kompromitterede konti også til at distribuere yderligere phishing-beskeder eller malware.

Hvis de samme loginoplysninger genbruges på tværs af andre platforme, kan yderligere konti blive kompromitteret. Dette kan føre til identitetstyveri, økonomiske tab, uautoriserede transaktioner og langvarig omdømmeskade.

Yderligere malware-relaterede trusler

Ud over tyveri af legitimationsoplysninger bruges phishing-e-mails ofte som en leveringsmekanisme for malware. Angribere forklæder ofte skadelige data som harmløse filer eller links og er afhængige af brugerinteraktion for at udløse infektion.

• Ondsindede vedhæftede filer såsom inficerede Office-dokumenter, PDF-filer, ZIP-arkiver, scripts eller eksekverbare filer
• Links, der fører til falske eller kompromitterede websteder, der opfordrer brugerne til at downloade og køre malware

I de fleste scenarier bliver malware først aktiv, når modtageren åbner en vedhæftet fil, aktiverer makroer eller downloader og kører en fil.

Hvorfor årvågenhed er afgørende

SharePoint Secure Document Verification Email Scam demonstrerer, hvor overbevisende cyberkriminelle kan udgive sig for at være betroede tjenester for at udnytte brugere. Ved at kombinere hastende handlinger, velkendt branding og realistiske arbejdsgange øger disse phishing-forsøg deres chancer for succes betydeligt. Det er afgørende at udvise forsigtighed med uopfordrede dokumentmeddelelser, især dem, der anmoder om loginoplysninger, for at undgå kontokompromittering, datatyveri og yderligere svigagtig aktivitet.