Dokumentumot megosztottak Önnel egy SharePoint e-mailes átverés során

A váratlan, azonnali cselekvésre felszólító e-maileket mindig óvatosan kell kezelni. A kiberbűnözők gyakran álcázzák a rosszindulatú üzeneteket legitim értesítésekként, hogy rávegyék a címzetteket, hogy bizalmas információkat fedjenek fel. Az éberség az e-mailek, különösen a bejelentkezési adatokat kérő e-mailek áttekintésekor elengedhetetlen a fiókfeltörés és a pénzügyi károk megelőzése érdekében. Fontos megjegyezni, hogy az alább tárgyalt „A dokumentumot megosztották Önnel a SharePoint-en” e-mailek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy entitáshoz, beleértve a Microsoftot is.

Meggyőző álca: Hamis SharePoint-értesítések

Kiberbiztonsági szakértők elemezték a „Dokumentumot megosztottak Önnel a SharePoint szolgáltatásban” típusú e-maileket, és megállapították, hogy adathalász üzenetek. Ezeket az e-maileket gondosan úgy alakították ki, hogy valódi dokumentummegosztási riasztásokat utánozzanak, és gyakran úgy tűnnek, mintha a Microsoft SharePoint szolgáltatásból származnának.

Az üzenet jellemzően tájékoztatja a címzetteket arról, hogy megosztottak velük egy dokumentumot, és arra ösztönzi őket, hogy kattintsanak egy „KATTINTSON A DOKUMENTUM MEGNYITÁSÁHOZ” feliratú gombra vagy linkre. Az üzenet megjelenítése összességében egy legitim üzleti kommunikációhoz hasonlít, növelve annak valószínűségét, hogy a címzettek mindenféle vizsgálat nélkül megbíznak az üzenetben.

A megtévesztő link és a hamis bejelentkezési oldal

A beágyazott linkre kattintás nem egy legitim dokumentumhoz vezet. Ehelyett egy csalárd weboldalra irányítja át a felhasználókat, amely a hivatalos Microsoft OneDrive bejelentkezési oldal utánzására szolgál.

A hamis oldal azt állítja, hogy egy titkosított dokumentumot osztottak meg a címzett e-mail címével, és arra utasítja a felhasználót, hogy adjon meg egy jelszót a hitelesítéshez és a fájl eléréséhez. Ez az oldal azonban egy hitelesítő adatok gyűjtésére szolgáló csapda. A megadott jelszó közvetlenül a csalókhoz kerül, így jogosulatlan hozzáférést biztosítva számukra az áldozat fiókjához.

Mi történik a hitelesítő adatok ellopása után?

Miután a támadók megszerzik a bejelentkezési adatokat, teljes hozzáférést kaphatnak az áldozat e-mail fiókjához. Ennek számos súlyos következménye lehet:

• Privát üzenetek és érzékeny kommunikáció olvasása
• Csalárd e-mailek küldése a kapcsolattartóknak további csalások terjesztése érdekében
• Kapcsolt fiókok jelszavának visszaállítása, beleértve a közösségi média, banki vagy felhőalapú tárhelyszolgáltatásokat
• Lopott hitelesítő adatok használata más adathalász kampányokban
• Bejelentkezési adatok értékesítése illegális piactereken

Mivel sokan több szolgáltatásban is használják a jelszavaikat, egyetlen feltört e-mail fiók is széles körű fiókfeltörésekhez vezethet. Ez végső soron személyazonosság-lopáshoz, pénzügyi veszteségekhez, jogosulatlan tranzakciókhoz és hosszú távú hírnévkárosodáshoz vezethet.

A kártevőfertőzések kockázata

Bizonyos esetekben az ehhez hasonló adathalász kampányok túlmutatnak a hitelesítő adatok ellopásán. Az e-mail továbbra is az egyik leggyakoribb kézbesítési módszer a rosszindulatú programok számára. A kiberbűnözők gyakran csatolnak vagy linkelnek olyan rosszindulatú fájlokhoz, amelyek látszólag legitimnek tűnnek.

A gyakori rosszindulatú fájltípusok a következők:

• Végrehajtható (.exe) fájlok
• Beágyazott makrókat tartalmazó Word- vagy Excel-dokumentumok
• PDF-fájlok
• ZIP vagy RAR archívumok
• Szkriptfájlok

Egy eszköz jellemzően csak azután fertőződik meg, hogy a címzett megnyitja a mellékletet, vagy követi a fájlban található utasításokat. Hasonlóképpen, egy rosszindulatú hivatkozásra kattintás átirányíthatja a felhasználót egy feltört webhelyre, ahol a rosszindulatú program automatikusan letöltődik, vagy ahol a felhasználót arra kérik, hogy manuálisan töltsön le és futtasson egy kártékony programot.

Hogyan védekezhetünk ez ellen az átverés ellen?

Az olyan adathalász csalások áldozatává válás kockázatának csökkentése érdekében, mint a „Dokumentumot megosztottak Önnel a SharePoint-on”, a felhasználóknak a következőket kell tenniük:

• Gondosan ellenőrizze a feladó e-mail címét.
• Kattintás előtt vigye az egérmutatót a linkek fölé, hogy ellenőrizze azok valódi célhelyét.
• Kerülje a bejelentkezési adatok megadását ismeretlen vagy gyanús webhelyeken.
• Engedélyezze a többtényezős hitelesítést minden kritikus fiókon.
• Használjon egyedi jelszavakat a különböző szolgáltatásokhoz.
• Tartsa naprakészen a biztonsági szoftvereket és az operációs rendszereket.

Ha ilyen e-mailt kapunk, a legjobb, ha azonnal töröljük, és jelentjük a szervezet informatikai vagy biztonsági csapatának, ha van ilyen.

Záró gondolatok

A „Dokumentumot megosztottak Önnel a SharePointen” e-mailes csalás egy adathalász kísérlet, amelynek célja jelszavak ellopása legitim dokumentummegosztó szolgáltatásokkal való visszaélés révén. Ennek a csalásnak a csapdájába esés e-mail fiókok feltörését, személyazonosság-lopást, pénzügyi veszteséget és akár kártevőfertőzéseket is eredményezhet. A váratlan üzenetek gondos vizsgálata és az alapvető kiberbiztonsági gyakorlatok betartása továbbra is a leghatékonyabb védekezés ezekkel a fenyegetésekkel szemben.