قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ سند از طریق کلاهبرداری ایمیلی SharePoint با شما به اشتراک...

سند از طریق کلاهبرداری ایمیلی SharePoint با شما به اشتراک گذاشته شده است.

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

ایمیل‌های غیرمنتظره‌ای که اقدام فوری را الزامی می‌کنند، باید همیشه با احتیاط برخورد شوند. مجرمان سایبری اغلب پیام‌های مخرب را به عنوان اعلان‌های قانونی پنهان می‌کنند تا گیرندگان را فریب دهند تا اطلاعات حساس را فاش کنند. هوشیار ماندن هنگام بررسی ایمیل‌ها، به ویژه آنهایی که درخواست اطلاعات ورود به سیستم دارند، برای جلوگیری از به خطر افتادن حساب و آسیب مالی ضروری است. نکته مهم این است که ایمیل‌های «سند با شما در SharePoint به اشتراک گذاشته شده است» که در زیر مورد بحث قرار می‌گیرد، با هیچ شرکت، سازمان یا نهاد قانونی، از جمله مایکروسافت، مرتبط نیستند.

یک تغییر قیافه قانع‌کننده: اعلان‌های جعلی SharePoint

کارشناسان امنیت سایبری ایمیل‌های «سند با شما در SharePoint به اشتراک گذاشته شده است» را تجزیه و تحلیل کرده و تشخیص داده‌اند که آنها پیام‌های فیشینگ هستند. این ایمیل‌ها با دقت ساخته شده‌اند تا هشدارهای واقعی اشتراک‌گذاری سند را تقلید کنند، که اغلب به نظر می‌رسد از Microsoft SharePoint سرچشمه می‌گیرند.

این پیام معمولاً به گیرندگان اطلاع می‌دهد که سندی با آنها به اشتراک گذاشته شده است و آنها را تشویق می‌کند تا روی دکمه یا پیوندی با عنوان «برای باز کردن سند کلیک کنید» کلیک کنند. نمای کلی به گونه‌ای طراحی شده است که شبیه یک ارتباط تجاری مشروع باشد و احتمال اینکه گیرندگان بدون بررسی دقیق به پیام اعتماد کنند را افزایش می‌دهد.

لینک فریبنده و صفحه ورود جعلی

کلیک روی لینک جاسازی‌شده منجر به دریافت سند قانونی نمی‌شود. در عوض، کاربران را به یک وب‌سایت جعلی هدایت می‌کند که برای تقلید از صفحه ورود رسمی مایکروسافت وان‌درایو طراحی شده است.

این صفحه جعلی ادعا می‌کند که یک سند رمزگذاری شده با آدرس ایمیل گیرنده به اشتراک گذاشته شده است و به کاربر دستور می‌دهد تا برای تأیید اعتبار و دسترسی به فایل، رمز عبور را وارد کند. با این حال، این صفحه یک تله برای جمع‌آوری اطلاعات محرمانه است. هر رمز عبوری که وارد شود مستقیماً به کلاهبرداران منتقل می‌شود و به آنها دسترسی غیرمجاز به حساب قربانی می‌دهد.

بعد از سرقت مدارک چه اتفاقی می‌افتد؟

به محض اینکه مهاجمان اطلاعات ورود به سیستم را به دست آورند، می‌توانند به حساب ایمیل قربانی دسترسی کامل پیدا کنند. از آنجا، چندین پیامد جدی ممکن است به دنبال داشته باشد:

  • خواندن پیام‌های خصوصی و ارتباطات حساس
  • ارسال ایمیل‌های کلاهبرداری به مخاطبین برای گسترش کلاهبرداری‌های بیشتر
  • بازنشانی رمزهای عبور برای حساب‌های کاربری مرتبط، از جمله رسانه‌های اجتماعی، بانکداری یا سرویس‌های ذخیره‌سازی ابری
  • استفاده از اعتبارنامه‌های سرقت‌شده در سایر کمپین‌های فیشینگ
  • فروش اطلاعات ورود به سیستم در بازارهای زیرزمینی

از آنجا که بسیاری از افراد از رمزهای عبور متعدد در چندین سرویس استفاده می‌کنند، یک حساب ایمیل هک شده می‌تواند راه را برای تصاحب گسترده حساب‌ها باز کند. این امر در نهایت ممکن است منجر به سرقت هویت، ضررهای مالی، تراکنش‌های غیرمجاز و آسیب‌های بلندمدت به اعتبار شود.

خطر آلودگی به بدافزار

در برخی موارد، کمپین‌های فیشینگ مانند این، فراتر از سرقت اطلاعات کاربری عمل می‌کنند. ایمیل همچنان یکی از رایج‌ترین روش‌های ارسال بدافزار است. مجرمان سایبری اغلب فایل‌های مخربی را که ظاهراً قانونی هستند، پیوست یا به آنها لینک می‌دهند.

انواع فایل‌های مخرب رایج عبارتند از:

  • فایل‌های اجرایی (.exe)
  • اسناد ورد یا اکسل با ماکروهای تعبیه‌شده
  • فایل‌های پی‌دی‌اف
  • بایگانی‌های ZIP یا RAR
  • فایل‌های اسکریپت

یک دستگاه معمولاً تنها پس از باز کردن پیوست توسط گیرنده یا دنبال کردن دستورالعمل‌های درون فایل آلوده می‌شود. به طور مشابه، کلیک روی یک لینک مخرب ممکن است کاربر را به یک وب‌سایت آلوده هدایت کند که در آن بدافزار به طور خودکار دانلود می‌شود یا از کاربر خواسته می‌شود که به صورت دستی یک برنامه مضر را دانلود و اجرا کند.

چگونه در برابر این کلاهبرداری محافظت شویم

برای کاهش خطر قربانی شدن در طرح‌های فیشینگ مانند کلاهبرداری «سند با شما در SharePoint به اشتراک گذاشته شده است»، کاربران باید:

  • آدرس ایمیل فرستنده را با دقت بررسی کنید.
  • قبل از کلیک کردن، موس را روی لینک‌ها نگه دارید تا مقصد واقعی آنها را بررسی کنید.
  • از وارد کردن اطلاعات ورود به سیستم در وب‌سایت‌های ناآشنا یا مشکوک خودداری کنید.
  • فعال کردن احراز هویت چند عاملی برای همه حساب‌های کاربری حیاتی.
  • برای سرویس‌های مختلف از رمزهای عبور منحصر به فرد استفاده کنید.
  • نرم‌افزارهای امنیتی و سیستم‌عامل‌ها را به‌روز نگه دارید.

در صورت دریافت چنین ایمیلی، بهتر است فوراً آن را حذف کرده و در صورت لزوم به تیم فناوری اطلاعات یا امنیت سازمان گزارش دهید.

نکات پایانی

کلاهبرداری ایمیلی «سند با شما در SharePoint به اشتراک گذاشته شده است» یک تلاش فیشینگ است که برای سرقت رمزهای عبور با جعل هویت سرویس‌های اشتراک‌گذاری اسناد قانونی طراحی شده است. فریب خوردن در دام این کلاهبرداری می‌تواند منجر به هک شدن حساب‌های ایمیل، سرقت هویت، ضرر مالی و حتی آلودگی به بدافزار شود. بررسی دقیق پیام‌های غیرمنتظره و رعایت اصول اولیه امنیت سایبری، همچنان موثرترین راه دفاع در برابر این تهدیدات است.

System Messages

The following system messages may be associated with سند از طریق کلاهبرداری ایمیلی SharePoint با شما به اشتراک گذاشته شده است.:

Subject: Wire Remittance Confirmation – Shared via SharePoint (Recipient: ********)

Microsoft SharePoint

A document has been shared with you on SharePoint

CLICK TO OPEN DOCUMENT
Notification ID: ********

© 2026 Microsoft Corporation. All Rights Reserved.

Unsubscribe | Privacy | Term

پرطرفدار

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
26,084
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...