Dokument on teiega jagatud SharePointi meilipettuse teel

Ootamatutesse meilidesse, mis nõuavad kohest tegutsemist, tuleks alati suhtuda ettevaatusega. Küberkurjategijad varjavad pahatahtlikke sõnumeid sageli õigustatud teadeteks, et petta saajaid tundlikku teavet avaldama. Meilide, eriti sisselogimisandmeid küsivate meilide ülevaatamisel valvas olemine on oluline, et vältida konto ohtu sattumist ja rahalist kahju. Oluline on märkida, et allpool käsitletud meilid pealkirjaga „Dokument on teiega SharePointis jagatud” ei ole seotud ühegi õigustatud ettevõtte, organisatsiooni ega üksusega, sealhulgas Microsoftiga.

Veenv maskeering: võltsitud SharePointi teatised

Küberturvalisuse eksperdid on analüüsinud e-kirju pealkirjaga „Dokument on teiega SharePointis jagatud” ja teinud kindlaks, et need on andmepüügisõnumid. Need e-kirjad on hoolikalt koostatud nii, et need jäljendaksid ehtsaid dokumentide jagamise hoiatusi, näides sageli pärinevat Microsoft SharePointist.

Tavaliselt teavitab sõnum saajaid, et nendega on jagatud dokumenti, ja julgustab neid klõpsama nupul või lingil sildiga „KLIKI DOKUMENDI AVAMISEKS“. Üldine esitlus on loodud meenutama seaduslikku ärisuhtlust, suurendades tõenäosust, et saajad usaldavad sõnumit ilma kontrollimata.

Petlik link ja võltsitud sisselogimisleht

Manustatud lingile klõpsamine ei vii seadusliku dokumendini. Selle asemel suunatakse kasutajad petturlikule veebisaidile, mis on loodud Microsoft OneDrive'i ametliku sisselogimislehe jäljendamiseks.

Võltsleht väidab, et saaja e-posti aadressile on jagatud krüpteeritud dokumenti, ning juhendab kasutajat failile juurdepääsuks ja autentimiseks parooli sisestama. See leht on aga volituste varastamise lõks. Kõik sisestatud paroolid edastatakse otse petturitele, andes neile volitamata juurdepääsu ohvri kontole.

Mis juhtub pärast volituste vargust?

Kui ründajad on sisselogimisandmed kätte saanud, saavad nad ohvri e-posti kontole täieliku juurdepääsu. Sellel võib olla mitu tõsist tagajärge:

• Privaatsõnumite ja tundliku suhtluse lugemine
• Petturlike meilide saatmine kontaktidele täiendavate pettuste levitamiseks
• Lingitud kontode, sealhulgas sotsiaalmeedia, panganduse või pilvesalvestusteenuste paroolide lähtestamine
• Varastatud volituste kasutamine teistes andmepüügikampaaniates
• Sisselogimisandmete müümine salajastes turgudel

Kuna paljud inimesed kasutavad paroole mitmes teenuses korraga, võib üksainus ohustatud e-posti konto avada ukse laialdastele kontode ülevõtmistele. See võib lõppkokkuvõttes viia identiteedivarguste, rahaliste kaotuste, volitamata tehingute ja pikaajalise mainekahjustuseni.

Pahavara nakatumise oht

Mõnel juhul lähevad sellised andmepüügikampaaniad enamat kui lihtsalt volituste vargus. E-post on endiselt üks levinumaid pahavara edastusviise. Küberkurjategijad manustavad või lingivad sageli pahatahtlikele failidele, mis tunduvad legaalsed.

Levinumad pahatahtliku failitüübid on järgmised:

• Täitmisfailid (.exe)
• Wordi või Exceli dokumendid manustatud makrodega
• PDF-failid
• ZIP- või RAR-arhiivid
• Skriptifailid

Seade nakatub tavaliselt alles pärast seda, kui adressaat avab manuse või järgib failis olevaid juhiseid. Samamoodi võib pahatahtlikule lingile klõpsamine suunata kasutaja nakatunud veebisaidile, kus pahavara laaditakse automaatselt alla või kus kasutajal palutakse pahatahtlik programm käsitsi alla laadida ja käivitada.

Kuidas end selle pettuse eest kaitsta

Andmepüügiskeemide (nt „Dokument on teiega SharePointis jagatud“) ohvriks langemise ohu vähendamiseks peaksid kasutajad tegema järgmist.

• Kontrollige saatja e-posti aadressi hoolikalt.
• Enne klõpsamist hõljutage kursorit linkide kohal, et kontrollida nende tegelikku sihtkohta.
• Väldi sisselogimisandmete sisestamist tundmatutele või kahtlastele veebisaitidele.
• Luba mitmefaktoriline autentimine kõigil kriitilistel kontodel.
• Kasutage erinevate teenuste jaoks unikaalseid paroole.
• Hoidke turvatarkvara ja operatsioonisüsteemid ajakohased.

Kui selline e-kiri saabub, on kõige parem see kohe kustutada ja vajaduse korral organisatsiooni IT- või turvameeskonnale teatada.

Lõppmõtted

Meilipettus „Dokument on teiega SharePointis jagatud” on andmepüügikatse, mille eesmärk on varastada paroole, teeseldes end olevat seaduslik dokumentide jagamise teenus. Selle pettuse ohvriks langemine võib kaasa tuua meilikontode ohtu sattumise, identiteedivarguse, rahalise kahju ja isegi pahavaranakkuse. Ootamatute sõnumite hoolikas uurimine ja küberturvalisuse põhitavade järgimine on endiselt kõige tõhusamad kaitsemeetmed nende ohtude vastu.