Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Dokument je podijeljen s vama putem prijevare putem...

Dokument je podijeljen s vama putem prijevare putem e-pošte u SharePointu

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:

Neočekivane e-poruke koje potiču na hitnu akciju uvijek treba tretirati s oprezom. Kibernetički kriminalci često prikrivaju zlonamjerne poruke kao legitimne obavijesti kako bi prevarili primatelje da otkriju osjetljive podatke. Oprez prilikom pregledavanja e-poruka, posebno onih koje traže vjerodajnice za prijavu, ključan je za sprječavanje kompromitiranja računa i financijske štete. Važno je napomenuti da e-poruke 'Dokument je podijeljen s vama na SharePointu' o kojima se govori u nastavku nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili entitetom, uključujući Microsoft.

Uvjerljiva maska: Lažne obavijesti SharePointa

Stručnjaci za kibernetičku sigurnost analizirali su e-poruke s tekstom „Dokument je podijeljen s vama na SharePointu“ i utvrdili da se radi o phishing porukama. Ove su e-poruke pažljivo izrađene kako bi oponašale stvarna upozorenja o dijeljenju dokumenata, a često se čini da potječu iz Microsoft SharePointa.

Poruka obično obavještava primatelje da je dokument s njima podijeljen i potiče ih da kliknu gumb ili poveznicu s oznakom 'KLIKNI ZA OTVARANJE DOKUMENTA'. Cjelokupna prezentacija osmišljena je tako da nalikuje legitimnoj poslovnoj komunikaciji, povećavajući vjerojatnost da će primatelji vjerovati poruci bez provjere.

Obmanjujuća poveznica i lažna stranica za prijavu

Klikom na ugrađenu poveznicu ne dolazi se do legitimnog dokumenta. Umjesto toga, preusmjerava korisnike na lažnu web stranicu osmišljenu da imitira službenu stranicu za prijavu na Microsoft OneDrive.

Lažna stranica tvrdi da je šifrirani dokument podijeljen s adresom e-pošte primatelja i upućuje korisnika da unese lozinku za autentifikaciju i pristup datoteci. Međutim, ova stranica je zamka za prikupljanje vjerodajnica. Svaka unesena lozinka prenosi se izravno prevarantima, dajući im neovlašteni pristup računu žrtve.

Što se događa nakon što su vjerodajnice ukradene?

Nakon što napadači dobiju pristupne podatke, mogu dobiti potpuni pristup e-mail računu žrtve. Nakon toga može uslijediti nekoliko ozbiljnih posljedica:

  • Čitanje privatnih poruka i osjetljive komunikacije
  • Slanje lažnih e-poruka kontaktima radi širenja dodatnih prijevara
  • Resetiranje lozinki za povezane račune, uključujući društvene mreže, bankarstvo ili usluge pohrane u oblaku
  • Korištenje ukradenih vjerodajnica u drugim phishing kampanjama
  • Prodaja podataka za prijavu na ilegalnim tržištima

Budući da mnogi pojedinci ponovno koriste lozinke na više usluga, jedan kompromitirani račun e-pošte može otvoriti vrata raširenim preuzimanjima računa. To u konačnici može dovesti do krađe identiteta, financijskih gubitaka, neovlaštenih transakcija i dugoročne štete ugledu.

Rizik od zaraze zlonamjernim softverom

U nekim slučajevima, phishing kampanje poput ove idu dalje od krađe vjerodajnica. E-pošta ostaje jedna od najčešćih metoda isporuke zlonamjernog softvera. Kibernetički kriminalci često prilažu ili povezuju zlonamjerne datoteke koje izgledaju legitimno.

Uobičajene vrste zlonamjernih datoteka uključuju:

  • Izvršne (.exe) datoteke
  • Word ili Excel dokumenti s ugrađenim makroima
  • PDF datoteke
  • ZIP ili RAR arhive
  • Datoteke skripti

Uređaj se obično zarazi tek nakon što primatelj otvori privitak ili slijedi upute unutar datoteke. Slično tome, klik na zlonamjernu poveznicu može preusmjeriti korisnika na kompromitiranu web stranicu gdje se automatski preuzima zlonamjerni softver ili gdje se od korisnika traži da ručno preuzme i pokrene štetni program.

Kako se zaštititi od ove prijevare

Kako bi smanjili rizik od postajanja žrtvom phishing prijevara poput prijevare "Dokument je podijeljen s vama na SharePointu", korisnici bi trebali:

  • Pažljivo provjerite adresu e-pošte pošiljatelja.
  • Zadržite pokazivač miša iznad poveznica kako biste provjerili njihovo stvarno odredište prije klika.
  • Izbjegavajte unos podataka za prijavu na nepoznatim ili sumnjivim web-stranicama.
  • Omogućite višefaktorsku autentifikaciju na svim kritičnim računima.
  • Koristite jedinstvene lozinke za različite usluge.
  • Redovito ažurirajte sigurnosni softver i operativne sustave.

Ako primite takvu e-poštu, najbolje ju je odmah izbrisati i prijaviti IT ili sigurnosnom timu organizacije ako je primjenjivo.

Završne misli

Prijevara e-poštom 'Dokument je podijeljen s vama na SharePointu' pokušaj je krađe identiteta osmišljen za krađu lozinki lažnim predstavljanjem legitimnih usluga dijeljenja dokumenata. Nasjedanje na ovu prijevaru može rezultirati kompromitiranjem računa e-pošte, krađom identiteta, financijskim gubitkom, pa čak i infekcijama zlonamjernim softverom. Pažljivo ispitivanje neočekivanih poruka i pridržavanje osnovnih praksi kibernetičke sigurnosti ostaju najučinkovitija obrana od ovih prijetnji.

 

System Messages

The following system messages may be associated with Dokument je podijeljen s vama putem prijevare putem e-pošte u SharePointu:

Subject: Wire Remittance Confirmation – Shared via SharePoint (Recipient: ********)

Microsoft SharePoint

A document has been shared with you on SharePoint

CLICK TO OPEN DOCUMENT
Notification ID: ********

© 2026 Microsoft Corporation. All Rights Reserved.

Unsubscribe | Privacy | Term

U trendu

Nagledanije

Učitavam...