Prijevara putem e-pošte za sigurnu provjeru dokumenata u SharePointu

Prijevara putem e-pošte za sigurnu provjeru dokumenata u SharePointu je prijevarna phishing kampanja osmišljena za prikupljanje osjetljivih korisničkih podataka. Ove su e-poruke osmišljene tako da izgledaju hitno i legitimno, prisiljavajući primatelje da komuniciraju sa zlonamjernim sadržajem bez odgovarajuće provjere. Važno je da ove lažne poruke nisu povezane s Microsoftom ili bilo kojom legitimnom tvrtkom, organizacijom ili pružateljem usluga, unatoč njihovoj uvjerljivoj prezentaciji.

Kako se prezentiraju lažne e-poruke

Lažne e-poruke stilizirane su kao službene obavijesti Microsoft SharePointa, obavještavajući primatelje da sigurni dokument povezan s uslugom Microsoft 365 čeka pregled. Poruke obično spominju zahtjev za jednokratnu provjeru i upozoravaju da će dokument isteći u roku od 24 sata. Kako bi se povećala vjerodostojnost, često uključuju ID dokumenta i tvrde da je datoteka zaštićena Microsoftovim sigurnosnim tehnologijama.

Primatelji se potiču da kliknu gumb 'PRISTUP DOKUMENTU' kako bi pregledali datoteku navodno pod nazivom 'Povjerljivi_ugovor.pdf'. Ovaj osjećaj hitnosti namjerna je taktika za ograničavanje racionalnog donošenja odluka i poticanje hitne akcije.

Što se događa nakon klika na poveznicu

Ugrađena poveznica usmjerava korisnike na krivotvorenu web-stranicu dizajniranu da oponaša stranicu za provjeru dokumenata Microsoft SharePointa. Lažna stranica tvrdi da je dokument zaštićen uslugom Azure Information Protection i zahtijeva od primatelja da dovrši korak provjere. Prikazan je mehanizam za provjeru povlačenjem prsta kako bi se stvorila iluzija provedbe sigurnosnih provjera.

Nakon što je ovaj korak dovršen, korisnicima se prikazuje obrazac za prijavu u kojem se traži njihova adresa e-pošte i lozinka. Sve vjerodajnice unesene u ovaj obrazac prenose se izravno prevarantima, što im daje neovlašteni pristup računu žrtve.

Ključne karakteristike lažnih e-poruka

• Zahtjevi za sigurni dokument sustava Microsoft 365 ili SharePoint koji čeka pristup
• Umjetna hitnost, poput upozorenja o isteku roka valjanosti od 24 sata
• Istaknuti gumb 'PRISTUP DOKUMENTU' koji vodi do lažne web stranice
• Zahtjevi za prijavu na e-mail račun nakon lažnog postupka provjere

Rizici povezani s krađom vjerodajnica

Ukradene vjerodajnice e-pošte pružaju prevarantima brojne mogućnosti zlouporabe. Pristup računu e-pošte omogućuje napadačima pregled privatne korespondencije, resetiranje lozinki za druge usluge i lažno predstavljanje žrtve prilikom kontaktiranja kolega, prijatelja ili poslovnih partnera. U mnogim slučajevima, kompromitirani računi se također koriste za distribuciju daljnjih phishing poruka ili zlonamjernog softvera.

Ako se isti podaci za prijavu ponovno koriste na drugim platformama, dodatni računi mogu biti ugroženi. To može dovesti do krađe identiteta, financijskih gubitaka, neovlaštenih transakcija i dugoročne štete ugledu.

Dodatne prijetnje povezane sa zlonamjernim softverom

Osim krađe vjerodajnica, phishing e-poruke često se koriste kao mehanizam isporuke zlonamjernog softvera. Napadači često prikrivaju zlonamjerne sadržaje kao bezopasne datoteke ili poveznice, oslanjajući se na interakciju korisnika kako bi izazvali infekciju.

• Zlonamjerni privitci kao što su zaraženi Office dokumenti, PDF-ovi, ZIP arhive, skripte ili izvršne datoteke
• Linkovi koji vode do lažnih ili kompromitiranih web stranica koje potiču korisnike na preuzimanje i pokretanje zlonamjernog softvera

U većini scenarija, zlonamjerni softver postaje aktivan tek nakon što primatelj otvori privitak, omogući makroe ili preuzme i izvrši datoteku.

Zašto je budnost bitna

Prijevara putem e-pošte za sigurnu provjeru dokumenata u SharePointu pokazuje koliko uvjerljivo kibernetički kriminalci mogu oponašati pouzdane usluge kako bi iskoristili korisnike. Kombiniranjem hitnosti, poznatog brendiranja i realističnih tijekova rada, ovi pokušaji krađe identiteta značajno povećavaju njihove šanse za uspjeh. Oprez s neželjenim obavijestima o dokumentima, posebno onima koje zahtijevaju vjerodajnice za prijavu, ključan je za izbjegavanje kompromitiranja računa, krađe podataka i daljnjih prijevarnih aktivnosti.