کلاهبرداری ایمیلی تأیید اسناد امن SharePoint

کلاهبرداری ایمیلی تأیید اسناد امن SharePoint یک کمپین فیشینگ فریبنده است که برای جمع‌آوری اطلاعات حساس کاربران طراحی شده است. این ایمیل‌ها طوری مهندسی شده‌اند که فوری و قانونی به نظر برسند و گیرندگان را تحت فشار قرار دهند تا بدون بررسی دقیق، با محتوای مخرب تعامل داشته باشند. نکته مهم این است که این پیام‌های کلاهبرداری، علیرغم ظاهر متقاعدکننده‌شان، به مایکروسافت یا هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی مرتبط نیستند.

نحوه ارائه ایمیل‌های کلاهبرداری

ایمیل‌های کلاهبرداری به شکل اعلان‌های رسمی مایکروسافت شیرپوینت طراحی می‌شوند و به گیرندگان اطلاع می‌دهند که یک سند امن مرتبط با مایکروسافت ۳۶۵ در انتظار بررسی است. این پیام‌ها معمولاً به یک الزام تأیید یک‌باره اشاره می‌کنند و هشدار می‌دهند که سند ظرف ۲۴ ساعت منقضی می‌شود. برای افزایش اعتبار، آنها اغلب شامل یک شناسه سند هستند و ادعا می‌کنند که فایل توسط فناوری‌های امنیتی مایکروسافت محافظت می‌شود.

گیرندگان تشویق می‌شوند که برای مشاهده فایلی که ظاهراً با عنوان «Confidential_Agreement.pdf» نامگذاری شده است، روی دکمه «دسترسی به سند» کلیک کنند. این حس فوریت، تاکتیکی عمدی برای محدود کردن تصمیم‌گیری منطقی و وادار کردن به اقدام فوری است.

بعد از کلیک روی لینک چه اتفاقی می‌افتد؟

لینک جاسازی‌شده کاربران را به یک وب‌سایت جعلی هدایت می‌کند که برای تقلید از صفحه تأیید سند مایکروسافت شیرپوینت طراحی شده است. این صفحه جعلی ادعا می‌کند که سند توسط Azure Information Protection محافظت می‌شود و از گیرنده می‌خواهد که یک مرحله تأیید را تکمیل کند. یک مکانیزم اسلاید برای تأیید نمایش داده می‌شود تا این تصور را ایجاد کند که بررسی‌های امنیتی در حال انجام است.

پس از تکمیل این مرحله، به کاربران یک فرم ورود به سیستم نمایش داده می‌شود که از آنها آدرس ایمیل و رمز عبور درخواست می‌شود. هرگونه اطلاعات وارد شده در این فرم مستقیماً به کلاهبرداران ارسال می‌شود و به آنها دسترسی غیرمجاز به حساب قربانی می‌دهد.

ویژگی‌های کلیدی ایمیل‌های کلاهبرداری

• ادعاهای مربوط به یک سند امن مایکروسافت ۳۶۵ یا شیرپوینت که در انتظار دسترسی است
• فوریت مصنوعی، مانند هشدار انقضای ۲۴ ساعته
• دکمه‌ی برجسته‌ی «دسترسی به سند» که به یک وب‌سایت جعلی منتهی می‌شود
• درخواست اطلاعات ورود به حساب ایمیل پس از یک فرآیند تأیید جعلی

خطرات مرتبط با سرقت اطلاعات احراز هویت

سرقت اطلاعات حساب‌های کاربری ایمیل، فرصت‌های گسترده‌ای را برای سوءاستفاده در اختیار کلاهبرداران قرار می‌دهد. دسترسی به یک حساب ایمیل به مهاجمان اجازه می‌دهد تا مکاتبات خصوصی را بررسی کنند، رمزهای عبور سایر سرویس‌ها را تغییر دهند و هنگام تماس با همکاران، دوستان یا شرکای تجاری، خود را به جای قربانی جا بزنند. در بسیاری از موارد، از حساب‌های کاربری هک شده برای توزیع پیام‌های فیشینگ یا بدافزارهای بیشتر نیز استفاده می‌شود.

اگر از همان اعتبارنامه‌ها در پلتفرم‌های دیگر دوباره استفاده شود، ممکن است حساب‌های کاربری دیگری نیز به خطر بیفتند. این امر می‌تواند منجر به سرقت هویت، ضررهای مالی، تراکنش‌های غیرمجاز و آسیب‌های بلندمدت به اعتبار شود.

تهدیدات مرتبط با بدافزارهای دیگر

فراتر از سرقت اطلاعات کاربری، ایمیل‌های فیشینگ اغلب به عنوان مکانیسمی برای انتقال بدافزار استفاده می‌شوند. مهاجمان اغلب بارهای مخرب را به عنوان فایل‌ها یا لینک‌های به ظاهر بی‌خطر پنهان می‌کنند و برای ایجاد آلودگی به تعامل کاربر متکی هستند.

• پیوست‌های مخرب مانند اسناد آفیس آلوده، فایل‌های PDF، آرشیوهای ZIP، اسکریپت‌ها یا فایل‌های اجرایی
• لینک‌هایی که به وب‌سایت‌های جعلی یا آلوده منتهی می‌شوند و کاربران را به دانلود و اجرای بدافزار ترغیب می‌کنند

در بیشتر موارد، بدافزار تنها پس از باز کردن پیوست توسط گیرنده، فعال کردن ماکروها یا دانلود و اجرای یک فایل توسط او فعال می‌شود.

چرا هوشیاری ضروری است

کلاهبرداری ایمیلی تأیید اسناد امنیتی SharePoint نشان می‌دهد که مجرمان سایبری چگونه می‌توانند به طرز متقاعدکننده‌ای خود را به جای سرویس‌های معتبر جا بزنند تا از کاربران سوءاستفاده کنند. این تلاش‌های فیشینگ با ترکیب فوریت، برندسازی آشنا و گردش‌های کاری واقع‌بینانه، شانس موفقیت خود را به میزان قابل توجهی افزایش می‌دهند. احتیاط در مورد اعلان‌های اسناد ناخواسته، به ویژه آنهایی که درخواست اعتبارنامه ورود به سیستم می‌کنند، برای جلوگیری از به خطر افتادن حساب، سرقت داده‌ها و فعالیت‌های کلاهبرداری بیشتر بسیار مهم است.