מסמך שותף איתך בתרמית דוא"ל של SharePoint
יש להתייחס תמיד בזהירות לאימיילים בלתי צפויים הקוראים לפעולה מיידית. פושעי סייבר מסווים לעתים קרובות הודעות זדוניות כהודעות לגיטימיות כדי להערים על נמענים ולגרום להם לחשוף מידע רגיש. שמירה על ערנות בעת סקירת אימיילים, במיוחד אלו המבקשות פרטי התחברות, חיונית למניעת פריצה לחשבון ונזק כלכלי. חשוב לציין, האימיילים "המסמך שותף איתך ב-SharePoint" הנדונים להלן אינם קשורים לחברות, ארגונים או ישויות לגיטימיות, כולל מיקרוסופט.
תוכן העניינים
תחפושת משכנעת: התראות מזויפות של SharePoint
מומחי אבטחת סייבר ניתחו את הודעות הדוא"ל "מסמך שותף איתך ב-SharePoint" וקבעו כי מדובר בהודעות פישינג. הודעות דוא"ל אלו מעוצבות בקפידה כדי לחקות התראות שיתוף מסמכים אמיתיות, ולעתים קרובות נראות כאילו מקורן ב-Microsoft SharePoint.
ההודעה בדרך כלל מודיעה לנמענים שמסמך שותף איתם ומעודדת אותם ללחוץ על כפתור או קישור שכותרתו 'לחץ לפתיחת מסמך'. ההצגה הכוללת נועדה להידמות לתקשורת עסקית לגיטימית, מה שמגדיל את הסבירות שהנמענים יבטחו בהודעה ללא בדיקה.
קישור מטעה ודף כניסה מזויף
לחיצה על הקישור המוטמע אינה מובילה למסמך לגיטימי. במקום זאת, היא מפנה משתמשים לאתר אינטרנט הונאה שנועד לחקות את דף הכניסה הרשמי של Microsoft OneDrive.
הדף המזויף טוען כי מסמך מוצפן שותף עם כתובת הדוא"ל של הנמען ומורה למשתמש להזין סיסמה כדי לאמת ולגשת לקובץ. עם זאת, דף זה הוא מלכודת לגניבת אישורים. כל סיסמה המוזנת מועברת ישירות לנוכלים, ומעניקה להם גישה לא מורשית לחשבון הקורבן.
מה קורה לאחר גניבת אישורים?
ברגע שתוקפים משיגים פרטי כניסה, הם יכולים לקבל גישה מלאה לחשבון הדוא"ל של הקורבן. מכאן, עלולות לבוא מספר השלכות חמורות:
- קריאת הודעות פרטיות ותקשורת רגישה
- שליחת מיילים הונאה לאנשי קשר כדי להפיץ הונאות נוספות
- איפוס סיסמאות עבור חשבונות מקושרים, כולל מדיה חברתית, בנקאות או שירותי אחסון בענן
- שימוש בפרטי גישה גנובים בקמפיינים אחרים של פישינג
- מכירת פרטי התחברות בשווקים תת-קרקעיים
מכיוון שאנשים רבים משתמשים בסיסמאות חוזרות בשירותים מרובים, חשבון דוא"ל יחיד שנפרץ יכול לפתוח את הדלת להשתלטויות נרחבות על חשבונות. דבר זה עלול בסופו של דבר להוביל לגניבת זהות, הפסדים כספיים, עסקאות לא מורשות ונזק תדמיתי לטווח ארוך.
הסיכון של זיהומים של תוכנות זדוניות
במקרים מסוימים, קמפיינים של פישינג כמו זה חורגים מגניבת אישורים. דוא"ל נותר אחת משיטות המסירה הנפוצות ביותר של תוכנות זדוניות. פושעי סייבר מצרפים או מקשרים לעתים קרובות לקבצים זדוניים שנראים לגיטימיים.
סוגי קבצים זדוניים נפוצים כוללים:
- קבצי הפעלה (.exe)
- מסמכי Word או Excel עם מאקרו מוטמע
- קבצי PDF
- ארכיוני ZIP או RAR
- קבצי סקריפט
בדרך כלל, מכשיר נדבק רק לאחר שהנמען פותח את הקובץ המצורף או פועל לפי ההוראות בתוך הקובץ. באופן דומה, לחיצה על קישור זדוני עלולה להפנות את המשתמש לאתר אינטרנט פרוץ שבו מתבצעת הורדה אוטומטית של תוכנה זדונית או שבו המשתמש מתבקש להוריד ולהפעיל ידנית תוכנית מזיקה.
כיצד להתגונן מפני הונאה זו
כדי להפחית את הסיכון ליפול קורבן לתוכניות פישינג כמו הונאת 'המסמך שותף איתך ב-SharePoint', על המשתמשים:
- ודא בקפידה את כתובת הדוא"ל של השולח.
- רחף מעל קישורים כדי לבדוק את יעדם האמיתי לפני הלחיצה.
- הימנעו מהזנת פרטי כניסה באתרים לא מוכרים או חשודים.
- הפעל אימות רב-גורמי בכל החשבונות הקריטיים.
- השתמש בסיסמאות ייחודיות עבור שירותים שונים.
- שמרו על תוכנות אבטחה ומערכות הפעלה מעודכנות.
אם מתקבלת הודעת דוא"ל כזו, עדיף למחוק אותה מיד ולדווח עליה לצוות ה-IT או האבטחה של הארגון, במידת הצורך.
מחשבות אחרונות
הונאת הדוא"ל 'מסמך שותף איתך ב-SharePoint' היא ניסיון פישינג שנועד לגנוב סיסמאות על ידי התחזות לשירותי שיתוף מסמכים לגיטימיים. נפילה בתרמית זו עלולה לגרום לפריצה לחשבונות דוא"ל, גניבת זהות, הפסד כספי ואף הדבקות בתוכנות זדוניות. בדיקה מדוקדקת של הודעות בלתי צפויות והיצמדות לנהלי אבטחת סייבר בסיסיים נותרות ההגנות היעילות ביותר מפני איומים אלה.
System Messages
The following system messages may be associated with מסמך שותף איתך בתרמית דוא"ל של SharePoint:
Subject: Wire Remittance Confirmation – Shared via SharePoint (Recipient: ********) |
