E-postsvindel med SharePoint Secure Document Verification

SharePoint Secure Document Verification Email Scam er en villedende phishing-kampanje som er laget for å samle sensitiv brukerinformasjon. Disse e-postene er konstruert for å virke presserende og legitime, og presser mottakerne til å samhandle med skadelig innhold uten skikkelig gransking. Viktigere er det at disse svindelmeldingene ikke er tilknyttet Microsoft eller noen legitime selskaper, organisasjoner eller tjenesteleverandører, til tross for den overbevisende presentasjonen.

Hvordan de falske e-postene presenteres

Svindel-e-postene er utformet som offisielle Microsoft SharePoint-varsler, og informerer mottakerne om at et sikkert dokument koblet til Microsoft 365 venter på gjennomgang. Meldingene refererer vanligvis til et krav om engangsverifisering og advarer om at dokumentet utløper innen 24 timer. For å øke troverdigheten inkluderer de ofte en dokument-ID og hevder at filen er beskyttet av Microsofts sikkerhetsteknologier.

Mottakere oppfordres til å klikke på en «FÅ TILGANG TIL DOKUMENT»-knapp for å se en fil som angivelig har tittelen «Confidential_Agreement.pdf». Denne følelsen av at det haster er en bevisst taktikk for å begrense rasjonell beslutningstaking og be om umiddelbar handling.

Hva skjer etter at du har klikket på lenken

Den innebygde lenken leder brukere til et forfalsket nettsted som er utformet for å etterligne en dokumentverifiseringsside for Microsoft SharePoint. Den falske siden hevder at dokumentet er beskyttet av Azure Information Protection og krever at mottakeren fullfører et verifiseringstrinn. En lysbilde-for-å-verifisere-mekanisme vises for å gi en illusjon av sikkerhetskontroller som utføres.

Når dette trinnet er fullført, får brukerne presentert et påloggingsskjema som ber om e-postadresse og passord. All påloggingsinformasjon som legges inn i dette skjemaet sendes direkte til svindlerne, noe som gir dem uautorisert tilgang til offerets konto.

Viktige kjennetegn ved svindel-e-postene

• Påstander om et sikkert Microsoft 365- eller SharePoint-dokument som venter på tilgang
• Kunstig hastverk, for eksempel en 24-timers utløpsadvarsel
• En tydelig «TILGANG TIL DOKUMENT»-knapp som fører til et svindelnettsted
• Forespørsler om påloggingsinformasjon for e-postkontoer etter en falsk bekreftelsesprosess

Risikoer forbundet med legitimasjonstyveri

Stjålne e-postopplysninger gir svindlere omfattende muligheter for misbruk. Tilgang til en e-postkonto lar angripere gjennomgå privat korrespondanse, tilbakestille passord for andre tjenester og utgi seg for å være offeret når de kontakter kolleger, venner eller forretningspartnere. I mange tilfeller brukes kompromitterte kontoer også til å distribuere ytterligere phishing-meldinger eller skadelig programvare.

Hvis de samme påloggingsinformasjonene brukes på tvers av andre plattformer, kan flere kontoer bli kompromittert. Dette kan føre til identitetstyveri, økonomiske tap, uautoriserte transaksjoner og langvarig omdømmeskade.

Ytterligere trusler relatert til skadelig programvare

Utover tyveri av legitimasjon brukes phishing-e-poster ofte som en leveringsmekanisme for skadelig programvare. Angripere kamuflerer ofte skadelige nyttelaster som harmløse filer eller lenker, og er avhengige av brukerinteraksjon for å utløse infeksjon.

• Ondsinnede vedlegg, for eksempel infiserte Office-dokumenter, PDF-filer, ZIP-arkiver, skript eller kjørbare filer
• Lenker som fører til falske eller kompromitterte nettsteder som ber brukere om å laste ned og kjøre skadelig programvare

I de fleste tilfeller blir skadelig programvare først aktiv etter at mottakeren åpner et vedlegg, aktiverer makroer eller laster ned og kjører en fil.

Hvorfor årvåkenhet er viktig

SharePoint Secure Document Verification Email Scam demonstrerer hvor overbevisende nettkriminelle kan utgi seg for å være pålitelige tjenester for å utnytte brukere. Ved å kombinere hastverk, kjent merkevarebygging og realistiske arbeidsflyter øker disse phishing-forsøkene sjansene for å lykkes betydelig. Det er avgjørende å utvise forsiktighet med uønskede dokumentvarsler, spesielt de som ber om påloggingsinformasjon, for å unngå kontokompromittering, datatyveri og ytterligere svindelaktivitet.