SharePointin suojatun asiakirjan vahvistussähköpostihuijaus

SharePoint Secure Document Verification Email -huijaus on harhaanjohtava tietojenkalastelukampanja, jolla kerätään arkaluonteisia käyttäjätietoja. Nämä sähköpostit on suunniteltu näyttämään kiireellisiltä ja laillisilta, ja ne painostavat vastaanottajia vuorovaikutukseen haitallisen sisällön kanssa ilman asianmukaista tarkastelua. On tärkeää huomata, että nämä huijausviestit eivät liity Microsoftiin tai mihinkään lailliseen yritykseen, organisaatioon tai palveluntarjoajaan, vaikka ne esitetään vakuuttavasti.

Miten petolliset sähköpostit esitetään

Huijaussähköpostit on muotoiltu virallisiksi Microsoft SharePoint -ilmoituksiksi, ja niissä vastaanottajille ilmoitetaan, että Microsoft 365:een linkitetty suojattu asiakirja odottaa tarkistusta. Viesteissä viitataan tyypillisesti kertaluonteiseen vahvistusvaatimukseen ja varoitetaan, että asiakirja vanhenee 24 tunnin kuluessa. Uskottavuuden lisäämiseksi ne sisältävät usein asiakirjan tunnuksen ja väittävät, että tiedosto on suojattu Microsoftin tietoturvatekniikoilla.

Vastaanottajia kehotetaan napsauttamaan 'KÄYTÄ ASIAKIRJAA' -painiketta nähdäkseen tiedoston, jonka väitetään olevan nimeltään 'Luottamuksellinen_sopimus.pdf'. Tämä kiireellisyyden tunne on tarkoituksellinen taktiikka, jolla pyritään rajoittamaan rationaalista päätöksentekoa ja edistämään välittömiä toimia.

Mitä tapahtuu linkin napsauttamisen jälkeen

Upotettu linkki ohjaa käyttäjät väärennetylle verkkosivustolle, joka on suunniteltu jäljittelemään Microsoft SharePoint -dokumentin vahvistussivua. Väärennetyllä sivulla väitetään, että asiakirja on suojattu Azure Information Protectionin avulla, ja vastaanottajalta vaaditaan vahvistusvaiheen suorittamista. Näytölle tulee liu'uttamalla tehtävä vahvistusmekanismi, joka antaa illuusion suoritettavista turvatarkistuksista.

Kun tämä vaihe on suoritettu, käyttäjille näytetään kirjautumislomake, jossa pyydetään heidän sähköpostiosoitettaan ja salasanaansa. Kaikki tähän lomakkeeseen syötetyt tunnistetiedot välitetään suoraan huijareille, mikä antaa heille luvattoman pääsyn uhrin tilille.

Huijaussähköpostien keskeiset ominaisuudet

• Väitteet suojatusta Microsoft 365- tai SharePoint-tiedostosta, joka odottaa pääsyä
• Keinotekoinen kiireellisyys, kuten 24 tunnin vanhenemisvaroitus
• Näkyvä ”AVAA ASIAKIRJA” -painike johtaa huijaussivustolle
• Sähköpostitilin kirjautumistietojen pyynnöt tekaistun vahvistusprosessin jälkeen

Valtakirjavarkauksiin liittyvät riskit

Varastetut sähköpostiosoitteet tarjoavat huijareille laajat mahdollisuudet väärinkäytöksiin. Sähköpostitilin käyttöoikeus antaa hyökkääjille mahdollisuuden tarkastella yksityistä kirjeenvaihtoa, vaihtaa salasanoja muihin palveluihin ja tekeytyä uhriksi ottaessaan yhteyttä kollegoihin, ystäviin tai liikekumppaneihin. Monissa tapauksissa vaarantuneita tilejä käytetään myös tietojenkalasteluviestien tai haittaohjelmien levittämiseen.

Jos samoja tunnuksia käytetään uudelleen muilla alustoilla, useampia tilejä voi vaarantua. Tämä voi johtaa identiteettivarkauksiin, taloudellisiin tappioihin, luvattomiin tapahtumiin ja pitkäaikaisiin mainehaitaan.

Muita haittaohjelmiin liittyviä uhkia

Tunnistetietojen varastamisen lisäksi tietojenkalastelusähköposteja käytetään usein haittaohjelmien levitystapana. Hyökkääjät usein naamioivat haitalliset sisällöt vaarattoman näköisiksi tiedostoiksi tai linkeiksi ja luottavat käyttäjän toimiin tartunnan laukaisemiseksi.

• Haitalliset liitteet, kuten tartunnan saaneet Office-asiakirjat, PDF-tiedostot, ZIP-arkistot, komentosarjat tai suoritettavat tiedostot
• Linkkejä väärennetyille tai vaarantuneille verkkosivustoille, jotka kehottavat käyttäjiä lataamaan ja suorittamaan haittaohjelmia

Useimmissa tilanteissa haittaohjelma aktivoituu vasta, kun vastaanottaja avaa liitteen, ottaa käyttöön makrot tai lataa ja suorittaa tiedoston.

Miksi valppaus on välttämätöntä

SharePointin suojatun asiakirjojen vahvistussähköpostihuijaus osoittaa, kuinka vakuuttavasti kyberrikolliset voivat esiintyä luotettavina palveluina käyttäjien hyväksikäytön edistämiseksi. Yhdistämällä kiireellisyyden, tutun brändäyksen ja realistiset työnkulut nämä tietojenkalasteluyritykset lisäävät merkittävästi onnistumisen mahdollisuuksia. Varovaisuus pyytämättömien asiakirjailmoitusten, erityisesti kirjautumistietoja pyytävien ilmoitusten, kanssa on ratkaisevan tärkeää tilin vaarantumisen, tietovarkauksien ja muun petollisen toiminnan välttämiseksi.