Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas „SharePoint“ saugaus dokumentų patvirtinimo el. pašto...

„SharePoint“ saugaus dokumentų patvirtinimo el. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

„SharePoint“ saugaus dokumento patvirtinimo el. pašto sukčiavimas yra klaidinanti sukčiavimo kampanija, sukurta siekiant išgauti neskelbtiną vartotojų informaciją. Šie el. laiškai sukurti taip, kad atrodytų skubūs ir teisėti, verčiant gavėjus sąveikauti su kenkėjišku turiniu be tinkamos analizės. Svarbu tai, kad šie sukčiavimo pranešimai, nepaisant jų įtikinamo pateikimo, nėra susiję su „Microsoft“ ar jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais.

Kaip pateikiami apgaulingi el. laiškai

Sukčiavimo el. laiškai yra formatuojami kaip oficialūs „Microsoft SharePoint“ pranešimai, informuojantys gavėjus, kad laukia peržiūros saugus dokumentas, susietas su „Microsoft 365“. Paprastai pranešimuose nurodomas vienkartinis patvirtinimo reikalavimas ir įspėjama, kad dokumentas baigs galioti per 24 valandas. Siekiant padidinti patikimumą, juose dažnai nurodomas dokumento ID ir teigiama, kad failas yra apsaugotas „Microsoft“ saugos technologijomis.

Gavėjai raginami spustelėti mygtuką „PRIEITI PRIE DOKUMENTO“, kad peržiūrėtų failą, tariamai pavadintą „Konfidencialus_susitarimas.pdf“. Toks skubos jausmas yra sąmoninga taktika, kuria siekiama apriboti racionalų sprendimų priėmimą ir paskatinti nedelsiant imtis veiksmų.

Kas nutinka spustelėjus nuorodą

Įterptoji nuoroda nukreipia vartotojus į suklastotą svetainę, sukurtą imituoti „Microsoft SharePoint“ dokumento patvirtinimo puslapį. Suklastotame puslapyje teigiama, kad dokumentą saugo „Azure Information Protection“ ir reikalaujama, kad gavėjas atliktų patvirtinimo veiksmą. Rodomas slinkties patvirtinimo mechanizmas, sukuriantis iliuziją, kad atliekami saugumo patikrinimai.

Kai šis žingsnis bus atliktas, vartotojams bus pateikta prisijungimo forma, kurioje bus prašoma įvesti el. pašto adresą ir slaptažodį. Visi šioje formoje įvesti prisijungimo duomenys bus perduoti tiesiai sukčiams, suteikiant jiems neteisėtą prieigą prie aukos paskyros.

Pagrindinės sukčiavimo el. laiškų charakteristikos

  • Saugaus „Microsoft 365“ arba „SharePoint“ dokumento, laukiančio prieigos, teiginiai
  • Dirbtinis skubumas, pavyzdžiui, įspėjimas apie galiojimo pabaigą prieš 24 valandas
  • Gerai matomas mygtukas „PRIEITI PRIE DOKUMENTO“, nukreipiantis į apgaulingą svetainę
  • Prašymai prisijungti prie el. pašto paskyros po suklastoto patvirtinimo proceso

Su įgaliojimų vagyste susijusi rizika

Pavogti el. pašto prisijungimo duomenys suteikia sukčiams plačias galimybes piktnaudžiauti. Prieiga prie el. pašto paskyros leidžia užpuolikams peržiūrėti asmeninį susirašinėjimą, iš naujo nustatyti kitų paslaugų slaptažodžius ir apsimesti auka, kai jie susisiekia su kolegomis, draugais ar verslo partneriais. Daugeliu atvejų pažeistos paskyros taip pat naudojamos tolesniems sukčiavimo pranešimams ar kenkėjiškoms programoms platinti.

Jei tie patys prisijungimo duomenys pakartotinai naudojami kitose platformose, gali būti pažeistos papildomos paskyros. Tai gali sukelti tapatybės vagystę, finansinius nuostolius, neteisėtas operacijas ir ilgalaikę žalą reputacijai.

Papildomos su kenkėjiškomis programomis susijusios grėsmės

Be kredencialų vagystės, sukčiavimo el. laiškai dažnai naudojami kaip kenkėjiškų programų perdavimo mechanizmas. Užpuolikai dažnai užmaskuoja kenkėjiškas apkrovas kaip nekenksmingai atrodančius failus ar nuorodas, pasikliaudami vartotojo sąveika, kad sukeltų užkrėtimą.

  • Kenkėjiški priedai, pvz., užkrėsti „Office“ dokumentai, PDF failai, ZIP archyvai, scenarijai arba vykdomieji failai
  • Nuorodos, vedančios į netikras arba pažeistas svetaines, kurios skatina vartotojus atsisiųsti ir paleisti kenkėjiškas programas

Daugeliu atvejų kenkėjiška programa tampa aktyvi tik po to, kai gavėjas atidaro priedą, įjungia makrokomandas arba atsisiunčia ir paleidžia failą.

Kodėl budrumas yra būtinas

„SharePoint“ saugaus dokumentų patvirtinimo el. pašto sukčiavimo schema parodo, kaip įtikinamai kibernetiniai nusikaltėliai gali apsimesti patikimomis paslaugomis, kad išnaudotų naudotojus. Derinant skubumą, pažįstamą prekės ženklą ir realistiškus darbo eigą, šie sukčiavimo bandymai žymiai padidina jų sėkmės tikimybę. Atsargiai elgtis su nepageidaujamais pranešimais apie dokumentus, ypač tais, kuriuose prašoma prisijungimo duomenų, yra labai svarbu siekiant išvengti paskyros pažeidimo, duomenų vagystės ir tolesnės nesąžiningos veiklos.

System Messages

The following system messages may be associated with „SharePoint“ saugaus dokumentų patvirtinimo el. pašto sukčiavimas:

Subject: Microsoft SharePoint: Document #DOC-2847-MS Requires Your Verification

Secure Document

For: ******** | Expires: 24h

Document ID: DOC-2847-MS

Action Required: One-time verification
ACCESS DOCUMENT

Secure Microsoft 365 delivery • TLS encrypted

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
30,200
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...