SharePointi turvalise dokumendikontrolli e-posti pettus

SharePointi turvalise dokumendikontrolli e-posti pettus on petlik andmepüügikampaania, mille eesmärk on koguda tundlikku kasutajainfot. Need e-kirjad on loodud nii, et need näiksid kiireloomulised ja õigustatud, survestades adressaate suhtlema pahatahtliku sisuga ilma korraliku kontrollita. Oluline on märkida, et need petukirjad ei ole seotud Microsofti ega ühegi õigustatud ettevõtte, organisatsiooni ega teenusepakkujaga, hoolimata nende veenvast esitusviisist.

Kuidas petturlikke e-kirju esitatakse

Petturlikud meilid on kujundatud ametlike Microsoft SharePointi teavitustena, teavitades saajaid, et Microsoft 365-ga lingitud turvaline dokument ootab ülevaatamist. Tavaliselt viitavad sõnumid ühekordsele kinnitusnõudele ja hoiatavad, et dokument aegub 24 tunni jooksul. Usaldusväärsuse suurendamiseks sisaldavad need sageli dokumendi ID-d ja väidavad, et faili kaitsevad Microsofti turbetehnoloogiad.

Saajaid julgustatakse väidetavalt pealkirjaga „Konfidentsiaalne_leping.pdf” faili vaatamiseks klõpsama nupul „LIGIPÄÄS DOKUMENDILE”. See kiireloomulisus on tahtlik taktika ratsionaalse otsustusprotsessi piiramiseks ja viivitamatu tegutsemise soodustamiseks.

Mis juhtub pärast lingile klõpsamist

Manustatud link suunab kasutajad võltsitud veebisaidile, mis on loodud Microsoft SharePointi dokumendi kinnituslehe jäljendamiseks. Võltsleht väidab, et dokument on Azure'i teabekaitsega kaitstud ja nõuab saajalt kinnitusetapi läbimist. Turvakontrollide illusiooni loomiseks kuvatakse libistatavat kinnitusmehhanismi.

Kui see samm on lõpule viidud, kuvatakse kasutajatele sisselogimisvorm, kus küsitakse nende e-posti aadressi ja parooli. Kõik vormile sisestatud andmed edastatakse otse petturitele, andes neile volitamata juurdepääsu ohvri kontole.

Pettusteadete peamised omadused

• Turvalise Microsoft 365 või SharePointi dokumendi juurdepääsu ootamise väited
• Kunstlik kiireloomulisus, näiteks 24-tunnine aegumishoiatus
• Silmapaistev nupp „LIGIPÄÄS DOKUMENDILE”, mis viib petturlikule veebisaidile
• E-posti konto sisselogimisandmete taotlused pärast võltsitud kinnitusprotsessi

Volituste vargusega seotud riskid

Varastatud e-posti volitused pakuvad petturitele ulatuslikke võimalusi kuritarvitusteks. Juurdepääs e-posti kontole võimaldab ründajatel vaadata üle privaatkirjavahetust, lähtestada teiste teenuste paroole ja esineda ohvrina kolleegide, sõprade või äripartneritega ühenduse võtmisel. Paljudel juhtudel kasutatakse ohustatud kontosid ka edasiste andmepüügisõnumite või pahavara levitamiseks.

Kui samu volitusi kasutatakse uuesti teistel platvormidel, võivad ohtu sattuda täiendavad kontod. See võib kaasa tuua identiteedivarguse, rahalisi kaotusi, volitamata tehinguid ja pikaajalise mainekahjustuse.

Täiendavad pahavaraga seotud ohud

Lisaks volituste vargusele kasutatakse pahavara levitamiseks sageli ka andmepüügikirju. Ründajad varjavad pahatahtlikke andmeid sageli kahjutu välimusega failide või linkidena, tuginedes nakatumise käivitamiseks kasutaja sekkumisele.

• Pahatahtlikud manused, näiteks nakatunud Office'i dokumendid, PDF-failid, ZIP-arhiivid, skriptid või käivitatavad failid
• Lingid, mis viivad võltsitud või ohustatud veebisaitidele, mis õhutavad kasutajaid pahavara alla laadima ja käivitama

Enamasti muutub pahavara aktiivseks alles pärast seda, kui adressaat avab manuse, lubab makrod või laadib alla ja käivitab faili.

Miks on valvsus oluline

SharePointi turvalise dokumendikontrolli e-posti pettus näitab, kui veenvalt suudavad küberkurjategijad usaldusväärsete teenustena esineda, et kasutajaid ära kasutada. Kiireloomulisuse, tuttava brändingu ja realistlike töövoogude kombineerimise abil suurendavad need andmepüügikatsed oluliselt nende eduvõimalusi. Ettevaatlik olemine soovimatute dokumenditeadete, eriti sisselogimisandmeid küsivate teadete puhul on konto ohtu sattumise, andmete varguse ja edasiste petturlike tegevuste vältimiseks ülioluline.