Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana SharePoint drošas dokumentu verifikācijas e-pasta...

SharePoint drošas dokumentu verifikācijas e-pasta krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

SharePoint drošās dokumentu verifikācijas e-pasta krāpniecība ir maldinoša pikšķerēšanas kampaņa, kas izstrādāta, lai iegūtu sensitīvu lietotāju informāciju. Šie e-pasti ir izstrādāti tā, lai tie izskatītos steidzami un likumīgi, piespiežot adresātus mijiedarboties ar ļaunprātīgu saturu bez pienācīgas pārbaudes. Svarīgi ir tas, ka šie krāpnieciskie ziņojumi, neskatoties uz to pārliecinošo prezentāciju, nav saistīti ar Microsoft vai citiem likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem.

Kā tiek parādīti krāpnieciski e-pasti

Krāpnieciskie e-pasti ir veidoti kā oficiāli Microsoft SharePoint paziņojumi, informējot adresātus, ka drošs dokuments, kas saistīts ar Microsoft 365, gaida pārskatīšanu. Ziņojumos parasti ir atsauce uz vienreizējas verifikācijas prasību un brīdināts, ka dokumenta derīguma termiņš beigsies 24 stundu laikā. Lai palielinātu ticamību, tajos bieži tiek iekļauts dokumenta ID un apgalvots, ka failu aizsargā Microsoft drošības tehnoloģijas.

Saņēmējiem ieteicams noklikšķināt uz pogas “PIEEJA DOKUMENTAM”, lai skatītu failu ar it kā nosaukumu “Konfidenciāls_līgums.pdf”. Šī steidzamības sajūta ir apzināta taktika, lai ierobežotu racionālu lēmumu pieņemšanu un veicinātu tūlītēju rīcību.

Kas notiek pēc noklikšķināšanas uz saites

Iegultā saite novirza lietotājus uz viltotu vietni, kas izstrādāta, lai atdarinātu Microsoft SharePoint dokumenta verifikācijas lapu. Viltus lapā tiek apgalvots, ka dokumentu aizsargā Azure Information Protection, un saņēmējam ir jāveic verifikācijas darbība. Tiek parādīts slīdēšanas verifikācijas mehānisms, lai radītu ilūziju, ka tiek veiktas drošības pārbaudes.

Kad šī darbība ir pabeigta, lietotājiem tiek parādīta pieteikšanās veidlapa, kurā tiek pieprasīta viņu e-pasta adrese un parole. Visi šajā veidlapā ievadītie akreditācijas dati tiek tieši nosūtīti krāpniekiem, dodot viņiem neatļautu piekļuvi upura kontam.

Krāpniecisko e-pastu galvenās iezīmes

  • Droša Microsoft 365 vai SharePoint dokumenta, kas gaida piekļuvi, apgalvojumi
  • Mākslīga steidzamība, piemēram, 24 stundu brīdinājums par derīguma termiņa beigām
  • Redzama poga “PIEEJA DOKUMENTAM”, kas ved uz krāpniecisku vietni
  • E-pasta konta pieteikšanās akreditācijas datu pieprasījumi pēc viltota verifikācijas procesa

Ar akreditācijas datu zādzību saistītie riski

Nozagti e-pasta akreditācijas dati krāpniekiem sniedz plašas ļaunprātīgas izmantošanas iespējas. Piekļuve e-pasta kontam ļauj uzbrucējiem pārskatīt privātu saraksti, atiestatīt paroles citiem pakalpojumiem un izlikties par upuri, sazinoties ar kolēģiem, draugiem vai biznesa partneriem. Daudzos gadījumos kompromitēti konti tiek izmantoti arī turpmāku pikšķerēšanas ziņojumu vai ļaunprogrammatūras izplatīšanai.

Ja vieni un tie paši akreditācijas dati tiek atkārtoti izmantoti citās platformās, var tikt apdraudēti papildu konti. Tas var izraisīt identitātes zādzību, finansiālus zaudējumus, neatļautas transakcijas un ilgtermiņa reputācijas bojājumus.

Papildu ar ļaunprogrammatūru saistīti draudi

Papildus akreditācijas datu zādzībai pikšķerēšanas e-pasti bieži tiek izmantoti kā ļaunprogrammatūras piegādes mehānisms. Uzbrucēji bieži maskē ļaunprātīgu slodzi kā nekaitīga izskata failus vai saites, paļaujoties uz lietotāja mijiedarbību, lai izraisītu infekciju.

  • Ļaunprātīgi pielikumi, piemēram, inficēti Office dokumenti, PDF faili, ZIP arhīvi, skripti vai izpildāmie faili
  • Saites, kas ved uz viltotām vai apdraudētām tīmekļa vietnēm, kuras mudina lietotājus lejupielādēt un palaist ļaunprogrammatūru

Vairumā gadījumu ļaunprogrammatūra kļūst aktīva tikai pēc tam, kad saņēmējs atver pielikumu, iespējo makro vai lejupielādē un izpilda failu.

Kāpēc modrība ir būtiska

SharePoint drošās dokumentu verifikācijas e-pasta krāpniecība parāda, cik pārliecinoši kibernoziedznieki var izlikties par uzticamiem pakalpojumiem, lai izmantotu lietotājus. Apvienojot steidzamību, pazīstamu zīmolu un reālistiskas darbplūsmas, šie pikšķerēšanas mēģinājumi ievērojami palielina to izredzes gūt panākumus. Piesardzība attiecībā uz nevēlamiem dokumentu paziņojumiem, īpaši tiem, kas pieprasa pieteikšanās akreditācijas datus, ir ļoti svarīga, lai izvairītos no konta kompromitēšanas, datu zādzības un turpmākas krāpnieciskas darbības.

System Messages

The following system messages may be associated with SharePoint drošas dokumentu verifikācijas e-pasta krāpniecība:

Subject: Microsoft SharePoint: Document #DOC-2847-MS Requires Your Verification

Secure Document

For: ******** | Expires: 24h

Document ID: DOC-2847-MS

Action Required: One-time verification
ACCESS DOCUMENT

Secure Microsoft 365 delivery • TLS encrypted

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
30,200
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...