Preventivo sconto multi-licenza
Database delle minacce Phishing Il documento è stato condiviso con te tramite truffa...

Il documento è stato condiviso con te tramite truffa tramite e-mail di SharePoint

Entro Mezo nel Phishing, Spam
Traduci in:

Le email inaspettate che richiedono un'azione immediata devono sempre essere trattate con cautela. I criminali informatici spesso mascherano messaggi dannosi come notifiche legittime per indurre i destinatari a rivelare informazioni sensibili. Prestare attenzione quando si esaminano le email, in particolare quelle che richiedono credenziali di accesso, è essenziale per prevenire la compromissione dell'account e danni finanziari. È importante sottolineare che le email "Documento condiviso con te su SharePoint" di cui si parla di seguito non sono associate ad aziende, organizzazioni o entità legittime, inclusa Microsoft.

Un travestimento convincente: false notifiche di SharePoint

Gli esperti di sicurezza informatica hanno analizzato le email "Documento condiviso con te su SharePoint" e hanno stabilito che si tratta di messaggi di phishing. Queste email sono accuratamente create per imitare autentici avvisi di condivisione di documenti, spesso apparentemente provenienti da Microsoft SharePoint.

In genere, il messaggio informa i destinatari che un documento è stato condiviso con loro e li incoraggia a cliccare su un pulsante o un link con la scritta "CLICCA PER APRIRE IL DOCUMENTO". La presentazione complessiva è concepita per assomigliare a una comunicazione aziendale legittima, aumentando la probabilità che i destinatari si fidino del messaggio senza doverlo esaminare attentamente.

Il collegamento ingannevole e la pagina di accesso falsa

Cliccando sul link incorporato non si accede a un documento legittimo. Al contrario, gli utenti vengono reindirizzati a un sito web fraudolento progettato per imitare la pagina di accesso ufficiale di Microsoft OneDrive.

La pagina falsa afferma che un documento crittografato è stato condiviso con l'indirizzo email del destinatario e richiede all'utente di inserire una password per autenticarsi e accedere al file. Tuttavia, questa pagina è una trappola per la raccolta di credenziali. Qualsiasi password inserita viene trasmessa direttamente ai truffatori, consentendo loro di accedere in modo non autorizzato all'account della vittima.

Cosa succede dopo il furto delle credenziali?

Una volta ottenute le credenziali di accesso, gli aggressori possono ottenere l'accesso completo all'account di posta elettronica della vittima. Da qui, potrebbero derivarne diverse gravi conseguenze:

  • Leggere messaggi privati e comunicazioni sensibili
  • Inviare email fraudolente ai contatti per diffondere ulteriori truffe
  • Reimpostazione delle password per gli account collegati, inclusi i servizi di social media, bancari o di archiviazione cloud
  • Utilizzo di credenziali rubate in altre campagne di phishing
  • Vendita di dettagli di accesso su mercati clandestini

Poiché molti utenti riutilizzano le stesse password su più servizi, un singolo account di posta elettronica compromesso può aprire la strada a furti di account su larga scala. Questo può portare a furti di identità, perdite finanziarie, transazioni non autorizzate e danni reputazionali a lungo termine.

Il rischio di infezioni da malware

In alcuni casi, campagne di phishing come questa vanno oltre il furto di credenziali. L'email rimane uno dei metodi di distribuzione più comuni per il malware. I criminali informatici spesso allegano o linkano file dannosi che sembrano legittimi.

I tipi di file dannosi più comuni includono:

  • File eseguibili (.exe)
  • Documenti Word o Excel con macro incorporate
  • file PDF
  • Archivi ZIP o RAR
  • File di script

In genere, un dispositivo viene infettato solo dopo che il destinatario apre l'allegato o segue le istruzioni contenute nel file. Allo stesso modo, cliccando su un collegamento dannoso, l'utente può essere reindirizzato a un sito web compromesso, dove viene scaricato automaticamente un malware o dove all'utente viene richiesto di scaricare ed eseguire manualmente un programma dannoso.

Come proteggersi da questa truffa

Per ridurre il rischio di cadere vittima di truffe di phishing come la truffa "Un documento è stato condiviso con te su SharePoint", gli utenti dovrebbero:

  • Verificare attentamente l'indirizzo email del mittente.
  • Passa il mouse sui link per verificarne la vera destinazione prima di fare clic.
  • Evita di inserire le credenziali di accesso su siti web sconosciuti o sospetti.
  • Abilita l'autenticazione a più fattori su tutti gli account critici.
  • Utilizzare password univoche per servizi diversi.
  • Mantenere aggiornati i software di sicurezza e i sistemi operativi.

Se si riceve un'e-mail di questo tipo, è meglio eliminarla immediatamente e segnalarla al team IT o di sicurezza dell'organizzazione, se applicabile.

Considerazioni finali

La truffa via email "Un documento è stato condiviso con te su SharePoint" è un tentativo di phishing progettato per rubare password impersonando servizi legittimi di condivisione di documenti. Cadere in questa truffa può comportare la compromissione degli account email, il furto di identità, perdite finanziarie e persino infezioni da malware. Un attento esame dei messaggi inaspettati e l'adesione alle principali pratiche di sicurezza informatica rimangono le difese più efficaci contro queste minacce.

 

System Messages

The following system messages may be associated with Il documento è stato condiviso con te tramite truffa tramite e-mail di SharePoint:

Subject: Wire Remittance Confirmation – Shared via SharePoint (Recipient: ********)

Microsoft SharePoint

A document has been shared with you on SharePoint

CLICK TO OPEN DOCUMENT
Notification ID: ********

© 2026 Microsoft Corporation. All Rights Reserved.

Unsubscribe | Privacy | Term

Tendenza

I più visti

Caricamento in corso...