Απάτη μέσω email επαλήθευσης ασφαλούς εγγράφου SharePoint

Η απάτη μέσω email επαλήθευσης ασφαλών εγγράφων SharePoint είναι μια παραπλανητική καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να συλλέγει ευαίσθητες πληροφορίες χρηστών. Αυτά τα email έχουν σχεδιαστεί ώστε να φαίνονται επείγοντα και νόμιμα, πιέζοντας τους παραλήπτες να αλληλεπιδράσουν με κακόβουλο περιεχόμενο χωρίς τον κατάλληλο έλεγχο. Είναι σημαντικό ότι αυτά τα μηνύματα απάτης δεν σχετίζονται με τη Microsoft ή με οποιεσδήποτε νόμιμες εταιρείες, οργανισμούς ή παρόχους υπηρεσιών, παρά την πειστική τους παρουσίαση.

Πώς παρουσιάζονται τα παραπλανητικά ηλεκτρονικά μηνύματα

Τα απάτη μέσω email έχουν τη μορφή επίσημων ειδοποιήσεων του Microsoft SharePoint, ενημερώνοντας τους παραλήπτες ότι ένα ασφαλές έγγραφο που συνδέεται με το Microsoft 365 αναμένει έλεγχο. Τα μηνύματα συνήθως αναφέρονται σε μια απαίτηση επαλήθευσης μίας φοράς και προειδοποιούν ότι το έγγραφο θα λήξει εντός 24 ωρών. Για την ενίσχυση της αξιοπιστίας, συχνά περιλαμβάνουν ένα αναγνωριστικό εγγράφου και ισχυρίζονται ότι το αρχείο προστατεύεται από τεχνολογίες ασφαλείας της Microsoft.

Οι παραλήπτες ενθαρρύνονται να κάνουν κλικ στο κουμπί «ΠΡΟΣΒΑΣΗ ΣΤΟ ΕΓΓΡΑΦΟ» για να δουν ένα αρχείο που φέρεται να έχει τον τίτλο «Εμπιστευτική_Συμφωνία.pdf». Αυτή η αίσθηση επείγοντος είναι μια σκόπιμη τακτική για τον περιορισμό της ορθολογικής λήψης αποφάσεων και την προτροπή για άμεση δράση.

Τι συμβαίνει αφού κάνετε κλικ στον σύνδεσμο

Ο ενσωματωμένος σύνδεσμος κατευθύνει τους χρήστες σε έναν πλαστό ιστότοπο που έχει σχεδιαστεί για να μιμείται μια σελίδα επαλήθευσης εγγράφου του Microsoft SharePoint. Η πλαστή σελίδα ισχυρίζεται ότι το έγγραφο προστατεύεται από την Προστασία Πληροφοριών Azure και απαιτεί από τον παραλήπτη να ολοκληρώσει ένα βήμα επαλήθευσης. Εμφανίζεται ένας μηχανισμός επαλήθευσης με διαφάνεια για να δώσει την ψευδαίσθηση ότι εκτελούνται έλεγχοι ασφαλείας.

Μόλις ολοκληρωθεί αυτό το βήμα, στους χρήστες παρουσιάζεται μια φόρμα σύνδεσης που ζητά τη διεύθυνση email και τον κωδικό πρόσβασής τους. Οποιαδήποτε διαπιστευτήρια εισάγονται σε αυτήν τη φόρμα διαβιβάζονται απευθείας στους απατεώνες, παρέχοντάς τους μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό του θύματος.

Βασικά χαρακτηριστικά των απατηλών email

• Αξιώσεις για ένα ασφαλές έγγραφο του Microsoft 365 ή του SharePoint που αναμένει πρόσβαση
• Τεχνητή επείγουσα ανάγκη, όπως προειδοποίηση λήξης 24 ωρών
• Ένα εμφανές κουμπί «ΠΡΟΣΒΑΣΗ ΣΤΟ ΕΓΓΡΑΦΟ» που οδηγεί σε έναν δόλιο ιστότοπο
• Αιτήματα για διαπιστευτήρια σύνδεσης σε λογαριασμό email μετά από μια ψεύτικη διαδικασία επαλήθευσης

Κίνδυνοι που σχετίζονται με την κλοπή διαπιστευτηρίων

Τα κλεμμένα διαπιστευτήρια email παρέχουν στους απατεώνες εκτεταμένες ευκαιρίες για κατάχρηση. Η πρόσβαση σε έναν λογαριασμό email επιτρέπει στους εισβολείς να ελέγχουν την ιδιωτική αλληλογραφία, να επαναφέρουν τους κωδικούς πρόσβασης για άλλες υπηρεσίες και να μιμούνται το θύμα όταν επικοινωνούν με συναδέλφους, φίλους ή επιχειρηματικούς συνεργάτες. Σε πολλές περιπτώσεις, οι παραβιασμένοι λογαριασμοί χρησιμοποιούνται επίσης για τη διανομή περαιτέρω μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing) ή κακόβουλου λογισμικού.

Εάν τα ίδια διαπιστευτήρια επαναχρησιμοποιηθούν σε άλλες πλατφόρμες, ενδέχεται να παραβιαστούν πρόσθετοι λογαριασμοί. Αυτό μπορεί να οδηγήσει σε κλοπή ταυτότητας, οικονομικές απώλειες, μη εξουσιοδοτημένες συναλλαγές και μακροπρόθεσμη ζημία στη φήμη.

Πρόσθετες απειλές που σχετίζονται με κακόβουλο λογισμικό

Πέρα από την κλοπή διαπιστευτηρίων, τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) χρησιμοποιούνται συχνά ως μηχανισμός παράδοσης κακόβουλου λογισμικού. Οι εισβολείς συχνά μεταμφιέζουν κακόβουλα ωφέλιμα φορτία ως αρχεία ή συνδέσμους που φαίνονται ακίνδυνα, βασιζόμενοι στην αλληλεπίδραση του χρήστη για να προκαλέσουν μόλυνση.

• Κακόβουλα συνημμένα όπως μολυσμένα έγγραφα του Office, PDF, αρχεία ZIP, δέσμες ενεργειών ή εκτελέσιμα αρχεία
• Σύνδεσμοι που οδηγούν σε ψεύτικους ή παραβιασμένους ιστότοπους που προτρέπουν τους χρήστες να κατεβάσουν και να εκτελέσουν κακόβουλο λογισμικό

Στις περισσότερες περιπτώσεις, το κακόβουλο λογισμικό ενεργοποιείται μόνο αφού ο παραλήπτης ανοίξει ένα συνημμένο, ενεργοποιήσει μακροεντολές ή κατεβάσει και εκτελέσει ένα αρχείο.

Γιατί η επαγρύπνηση είναι απαραίτητη

Η απάτη μέσω email επαλήθευσης ασφαλών εγγράφων του SharePoint καταδεικνύει πόσο πειστικά οι κυβερνοεγκληματίες μπορούν να μιμηθούν αξιόπιστες υπηρεσίες για να εκμεταλλευτούν τους χρήστες. Συνδυάζοντας τον επείγοντα χαρακτήρα, την οικεία επωνυμία και τις ρεαλιστικές ροές εργασίας, αυτές οι απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) αυξάνουν σημαντικά τις πιθανότητες επιτυχίας τους. Η προσοχή με τις ανεπιθύμητες ειδοποιήσεις εγγράφων, ειδικά εκείνες που ζητούν διαπιστευτήρια σύνδεσης, είναι κρίσιμη για την αποφυγή παραβίασης λογαριασμού, κλοπής δεδομένων και περαιτέρω δόλιας δραστηριότητας.