SharePoint biztonságos dokumentum-ellenőrzési e-mailes átverés

A SharePoint biztonságos dokumentum-ellenőrzési e-mailes átverése egy megtévesztő adathalász kampány, amelynek célja érzékeny felhasználói adatok megszerzése. Ezeket az e-maileket úgy tervezték, hogy sürgősnek és legitimnek tűnjenek, és a címzetteket arra kényszerítsék, hogy megfelelő ellenőrzés nélkül kommunikáljanak a rosszindulatú tartalommal. Fontos megjegyezni, hogy ezek az átverős üzenetek meggyőző megjelenésük ellenére sem kapcsolódnak a Microsofthoz vagy más legitim vállalathoz, szervezethez vagy szolgáltatóhoz.

Hogyan jelennek meg a csalárd e-mailek

A csaló e-mailek hivatalos Microsoft SharePoint értesítésekként vannak megfogalmazva, és tájékoztatják a címzetteket, hogy egy, a Microsoft 365-höz kapcsolódó biztonságos dokumentum felülvizsgálatra vár. Az üzenetek jellemzően egyszeri ellenőrzési követelményre hivatkoznak, és figyelmeztetnek, hogy a dokumentum 24 órán belül lejár. A hitelesség növelése érdekében gyakran tartalmaznak egy dokumentumazonosítót, és azt állítják, hogy a fájlt a Microsoft biztonsági technológiái védik.

A címzetteket arra ösztönzik, hogy a „DOKUMENTUM HOZZÁFÉRÉSE” gombra kattintva megtekinthessék az állítólagosan „Bizalmas_Megállapodás.pdf” című fájlt. Ez a sürgősségérzet szándékos taktika, amely korlátozza a racionális döntéshozatalt és az azonnali cselekvésre ösztönöz.

Mi történik a linkre kattintás után?

A beágyazott link egy hamisított weboldalra irányítja a felhasználókat, amely egy Microsoft SharePoint dokumentum-ellenőrző oldalt utánoz. A hamis oldal azt állítja, hogy a dokumentumot az Azure Information Protection védi, és a címzetttől egy ellenőrzési lépés végrehajtását követeli meg. Egy csúsztatásos ellenőrzési mechanizmus jelenik meg, amely azt az illúziót kelti, mintha biztonsági ellenőrzéseket végeznének.

A lépés befejezése után a felhasználók egy bejelentkezési űrlapot kapnak, amelyen meg kell adniuk az e-mail címüket és jelszavukat. Az űrlapon megadott hitelesítő adatok közvetlenül a csalókhoz kerülnek továbbításra, így jogosulatlan hozzáférést biztosítanak az áldozat fiókjához.

A csaló e-mailek főbb jellemzői

• Hozzáférésre váró biztonságos Microsoft 365-ös vagy SharePoint-dokumentumra vonatkozó igények
• Mesterséges sürgősség, például 24 órás lejárati figyelmeztetés
• Egy jól látható „HOZZÁFÉRÉS DOKUMENTUM” gomb, amely egy csalárd weboldalra vezet
• E-mail fiók bejelentkezési adatainak kérése hamis ellenőrzési folyamat után

A hitelesítő adatok ellopásával kapcsolatos kockázatok

Az ellopott e-mail hitelesítő adatok rengeteg lehetőséget kínálnak a csalóknak a visszaélésekre. Az e-mail fiókhoz való hozzáférés lehetővé teszi a támadók számára, hogy áttekintsék a magánlevelezést, visszaállítsák más szolgáltatások jelszavait, és az áldozat személyazonosságát adják ki, amikor kollégákkal, barátokkal vagy üzleti partnerekkel veszik fel a kapcsolatot. Sok esetben a feltört fiókokat további adathalász üzenetek vagy rosszindulatú programok terjesztésére is használják.

Ha ugyanazokat a hitelesítő adatokat más platformokon is felhasználják, további fiókok kerülhetnek veszélybe. Ez személyazonosság-lopáshoz, pénzügyi veszteségekhez, jogosulatlan tranzakciókhoz és hosszú távú hírnévkárosodáshoz vezethet.

További kártevőkkel kapcsolatos fenyegetések

A hitelesítő adatok ellopásán túl az adathalász e-maileket gyakran használják a rosszindulatú programok kézbesítési mechanizmusaként. A támadók gyakran ártalmatlannak tűnő fájlokként vagy linkekként álcázzák a rosszindulatú adatokat, és a felhasználói interakcióra támaszkodnak a fertőzés kiváltására.

• Kártékony mellékletek, például fertőzött Office-dokumentumok, PDF-ek, ZIP-archívumok, szkriptek vagy futtatható fájlok
• Hamis vagy feltört webhelyekre mutató linkek, amelyek kártevő letöltésére és futtatására ösztönzik a felhasználókat

A legtöbb esetben a kártevő csak azután válik aktívvá, hogy a címzett megnyit egy mellékletet, engedélyezi a makrókat, vagy letölt és végrehajt egy fájlt.

Miért elengedhetetlen az éberség?

A SharePoint biztonságos dokumentum-ellenőrzési e-mailes átverése azt mutatja be, hogy a kiberbűnözők milyen meggyőzően tudják megszemélyesíteni a megbízható szolgáltatásokat a felhasználók kihasználása érdekében. A sürgősség, az ismerős márkaépítés és a realisztikus munkafolyamatok kombinálásával ezek az adathalász kísérletek jelentősen növelik a siker esélyét. A kéretlen dokumentumértesítésekkel, különösen a bejelentkezési adatokat kérő értesítésekkel való óvatosság elengedhetetlen a fiókfeltörés, az adatlopás és a további csalárd tevékenységek elkerülése érdekében.