Truffa tramite e-mail di verifica sicura dei documenti di SharePoint

La truffa tramite email di verifica sicura dei documenti di SharePoint è una campagna di phishing ingannevole, concepita per raccogliere informazioni sensibili degli utenti. Queste email sono concepite per apparire urgenti e legittime, spingendo i destinatari a interagire con contenuti dannosi senza un'adeguata verifica. È importante sottolineare che questi messaggi truffa non sono associati a Microsoft né ad aziende, organizzazioni o fornitori di servizi legittimi, nonostante la loro presentazione convincente.

Come vengono presentate le email fraudolente

Le email truffa sono presentate come notifiche ufficiali di Microsoft SharePoint, informando i destinatari che un documento protetto collegato a Microsoft 365 è in attesa di revisione. I messaggi in genere fanno riferimento a un requisito di verifica una tantum e avvertono che il documento scadrà entro 24 ore. Per aumentare la credibilità, spesso includono un ID del documento e affermano che il file è protetto dalle tecnologie di sicurezza Microsoft.

I destinatari sono invitati a cliccare sul pulsante "ACCEDI AL DOCUMENTO" per visualizzare un file presumibilmente intitolato "Confidential_Agreement.pdf". Questo senso di urgenza è una tattica deliberata per limitare il processo decisionale razionale e sollecitare un'azione immediata.

Cosa succede dopo aver cliccato sul collegamento

Il collegamento incorporato indirizza gli utenti a un sito web contraffatto, progettato per imitare una pagina di verifica dei documenti di Microsoft SharePoint. La pagina falsa afferma che il documento è protetto da Azure Information Protection e richiede al destinatario di completare una fase di verifica. Viene visualizzato un meccanismo di scorrimento per la verifica, per dare l'illusione che vengano eseguiti controlli di sicurezza.

Una volta completato questo passaggio, agli utenti viene presentato un modulo di accesso in cui vengono richiesti indirizzo email e password. Le credenziali inserite in questo modulo vengono trasmesse direttamente ai truffatori, consentendo loro di accedere in modo non autorizzato all'account della vittima.

Caratteristiche principali delle email truffa

• Richieste di accesso a un documento sicuro di Microsoft 365 o SharePoint
• Urgenza artificiale, come un avviso di scadenza di 24 ore
• Un pulsante ben visibile "ACCEDI AL DOCUMENTO" che porta a un sito Web fraudolento
• Richieste di credenziali di accesso all'account e-mail dopo un falso processo di verifica

Rischi associati al furto di credenziali

Le credenziali di posta elettronica rubate offrono ai truffatori ampie opportunità di abuso. L'accesso a un account di posta elettronica consente agli aggressori di esaminare la corrispondenza privata, reimpostare le password per altri servizi e impersonare la vittima quando contattano colleghi, amici o partner commerciali. In molti casi, gli account compromessi vengono utilizzati anche per distribuire ulteriori messaggi di phishing o malware.

Se le stesse credenziali vengono riutilizzate su altre piattaforme, altri account potrebbero essere compromessi. Ciò può causare furto di identità, perdite finanziarie, transazioni non autorizzate e danni reputazionali a lungo termine.

Ulteriori minacce correlate al malware

Oltre al furto di credenziali, le email di phishing vengono spesso utilizzate come meccanismo di distribuzione di malware. Gli aggressori spesso mascherano i payload dannosi sotto forma di file o link dall'aspetto innocuo, sfruttando l'interazione dell'utente per innescare l'infezione.

• Allegati dannosi come documenti Office infetti, PDF, archivi ZIP, script o file eseguibili
• Link che portano a siti web falsi o compromessi che inducono gli utenti a scaricare ed eseguire malware

Nella maggior parte degli scenari, il malware diventa attivo solo dopo che il destinatario apre un allegato, abilita le macro o scarica ed esegue un file.

Perché la vigilanza è essenziale

La truffa tramite e-mail di verifica sicura dei documenti di SharePoint dimostra in modo convincente come i criminali informatici possano impersonare servizi affidabili per sfruttare gli utenti. Combinando urgenza, branding familiare e flussi di lavoro realistici, questi tentativi di phishing aumentano significativamente le loro probabilità di successo. Prestare attenzione alle notifiche di documenti indesiderate, in particolare quelle che richiedono credenziali di accesso, è fondamentale per evitare la compromissione degli account, il furto di dati e ulteriori attività fraudolente.