Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Dokumentas buvo bendrintas su jumis per „SharePoint“ el....

Dokumentas buvo bendrintas su jumis per „SharePoint“ el. pašto sukčiavimą

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Į netikėtus el. laiškus, raginančius nedelsiant imtis veiksmų, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai užmaskuoja kenkėjiškus pranešimus kaip teisėtus pranešimus, kad apgautų gavėjus ir iš jų išgautų neskelbtiną informaciją. Norint išvengti paskyros pažeidimo ir finansinės žalos, labai svarbu būti budriems peržiūrint el. laiškus, ypač tuos, kuriuose prašoma prisijungimo duomenų. Svarbu tai, kad toliau aptarti el. laiškai „Dokumentas su jumis bendrintas „SharePoint“ platformoje“ nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais, įskaitant „Microsoft“.

Įtikinamas maskavimas: netikri „SharePoint“ pranešimai

Kibernetinio saugumo ekspertai išanalizavo el. laiškus „Dokumentas su jumis bendrintas „SharePoint“ platformoje“ ir nustatė, kad tai sukčiavimo pranešimai. Šie el. laiškai yra kruopščiai sukurti taip, kad imituotų tikrus įspėjimus apie dokumentų bendrinimą, dažnai atrodo, kad jie siunčiami iš „Microsoft SharePoint“.

Paprastai pranešime gavėjams pranešama, kad su jais buvo bendrinamas dokumentas, ir raginama spustelėti mygtuką arba nuorodą, pažymėtą „SPUSTELĖKITE, KAD ATIDARYTUMĖTE DOKUMENTĄ“. Bendras pateikimas sukurtas taip, kad primintų teisėtą verslo komunikaciją, taip padidinant tikimybę, kad gavėjai pasitikės pranešimu be jokios kontrolės.

Apgaulinga nuoroda ir netikras prisijungimo puslapis

Paspaudus įterptąją nuorodą, negaunamas teisėtas dokumentas. Vietoj to, vartotojai nukreipiami į apgaulingą svetainę, sukurtą imituoti oficialų „Microsoft OneDrive“ prisijungimo puslapį.

Netikras puslapis teigia, kad užšifruotas dokumentas buvo bendrintas su gavėjo el. pašto adresu, ir nurodo vartotojui įvesti slaptažodį, kad būtų galima autentifikuotis ir pasiekti failą. Tačiau šis puslapis yra spąstai, skirti duomenų vagystei. Bet koks įvestas slaptažodis perduodamas tiesiai sukčiams, suteikiant jiems neteisėtą prieigą prie aukos paskyros.

Kas nutinka pavogus įgaliojimus?

Kai užpuolikai gauna prisijungimo duomenis, jie gali gauti visišką prieigą prie aukos el. pašto paskyros. Dėl to gali kilti keletas rimtų pasekmių:

  • Privačių žinučių ir jautrios komunikacijos skaitymas
  • Nesąžiningų el. laiškų siuntimas kontaktams siekiant skleisti papildomas sukčiavimo schemas
  • Susietų paskyrų, įskaitant socialinės žiniasklaidos, bankininkystės ar debesies saugyklos paslaugas, slaptažodžių atkūrimas
  • Pavogtų prisijungimo duomenų naudojimas kitose sukčiavimo kampanijose
  • Prisijungimo duomenų pardavimas pogrindinėse prekyvietėse

Kadangi daugelis asmenų slaptažodžius naudoja keliose paslaugose, viena pažeista el. pašto paskyra gali atverti duris plačiai paplitusiems paskyrų užgrobimams. Tai galiausiai gali lemti tapatybės vagystę, finansinius nuostolius, neteisėtas operacijas ir ilgalaikę žalą reputacijai.

Kenkėjiškų programų infekcijų rizika

Kai kuriais atvejais tokios sukčiavimo kampanijos neapsiriboja vien kredencialų vagyste. El. paštas išlieka vienu iš labiausiai paplitusių kenkėjiškų programų platinimo būdų. Kibernetiniai nusikaltėliai dažnai prideda arba pateikia nuorodas į kenkėjiškus failus, kurie atrodo teisėti.

Įprasti kenkėjiškų failų tipai yra šie:

  • Vykdomieji (.exe) failai
  • „Word“ arba „Excel“ dokumentai su įterptomis makrokomandomis
  • PDF failai
  • ZIP arba RAR archyvai
  • Scenarijų failai

Įrenginys paprastai užkrečiamas tik po to, kai gavėjas atidaro priedą arba vykdo faile pateiktas instrukcijas. Panašiai, spustelėjus kenkėjišką nuorodą, vartotojas gali būti nukreiptas į pažeistą svetainę, kurioje automatiškai atsisiunčiama kenkėjiška programa arba kurioje vartotojas raginamas rankiniu būdu atsisiųsti ir paleisti kenkėjišką programą.

Kaip apsisaugoti nuo šios sukčiavimo

Kad sumažintų riziką tapti sukčiavimo schemų, tokių kaip „Dokumentas su jumis bendrintas „SharePoint“ platformoje“, aukomis, vartotojai turėtų:

  • Atidžiai patikrinkite siuntėjo el. pašto adresą.
  • Prieš spustelėdami užveskite pelės žymeklį ant nuorodų, kad patikrintumėte jų tikrąją paskirtį.
  • Venkite įvesti prisijungimo duomenis nepažįstamose ar įtartinose svetainėse.
  • Įjunkite daugiafaktorinį autentifikavimą visose svarbiausiose paskyrose.
  • Skirtingoms paslaugoms naudokite unikalius slaptažodžius.
  • Nuolat atnaujinkite saugos programinę įrangą ir operacines sistemas.

Jei gaunamas toks el. laiškas, geriausia jį nedelsiant ištrinti ir, jei taikoma, pranešti organizacijos IT arba saugumo komandai.

Baigiamosios mintys

El. pašto sukčiavimas „Dokumentas su jumis bendrintas „SharePoint“ platformoje“ yra sukčiavimo bandymas pavogti slaptažodžius apsimetus teisėtomis dokumentų bendrinimo paslaugomis. Pasiduodant šiai sukčiavimo aferai, gali būti pažeistos el. pašto paskyros, pavogta tapatybė, patirti finansinių nuostolių ir net užsikrėsti kenkėjiškomis programomis. Kruopštus netikėtų pranešimų tikrinimas ir pagrindinių kibernetinio saugumo praktikų laikymasis išlieka veiksmingiausiomis apsaugos nuo šių grėsmių priemonėmis.


System Messages

The following system messages may be associated with Dokumentas buvo bendrintas su jumis per „SharePoint“ el. pašto sukčiavimą:

Subject: Wire Remittance Confirmation – Shared via SharePoint (Recipient: ********)

Microsoft SharePoint

A document has been shared with you on SharePoint

CLICK TO OPEN DOCUMENT
Notification ID: ********

© 2026 Microsoft Corporation. All Rights Reserved.

Unsubscribe | Privacy | Term

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
26,084
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...