Oplichting via e-mail met betrekking tot SharePoint Secure Document Verification

De SharePoint Secure Document Verification Email Scam is een misleidende phishingcampagne die is ontworpen om gevoelige gebruikersgegevens te bemachtigen. Deze e-mails lijken urgent en legitiem, waardoor ontvangers onder druk worden gezet om op schadelijke inhoud te klikken zonder deze goed te controleren. Belangrijk is dat deze frauduleuze berichten, ondanks hun overtuigende presentatie, niet zijn gelieerd aan Microsoft of legitieme bedrijven, organisaties of dienstverleners.

Hoe de frauduleuze e-mails worden gepresenteerd

De frauduleuze e-mails zijn vormgegeven als officiële Microsoft SharePoint-meldingen en informeren ontvangers dat een beveiligd document, gekoppeld aan Microsoft 365, wacht op beoordeling. De berichten verwijzen doorgaans naar een eenmalige verificatie en waarschuwen dat het document binnen 24 uur verloopt. Om de geloofwaardigheid te vergroten, bevatten ze vaak een document-ID en beweren ze dat het bestand beschermd wordt door Microsoft-beveiligingstechnologieën.

Ontvangers worden aangemoedigd om op een knop 'DOCUMENT TOEGANG' te klikken om een bestand te bekijken dat zogenaamd 'Vertrouwelijke_Overeenkomst.pdf' heet. Dit gevoel van urgentie is een bewuste tactiek om rationele besluitvorming te beperken en onmiddellijke actie af te dwingen.

Wat gebeurt er na het klikken op de link?

De ingesloten link leidt gebruikers naar een nepwebsite die is ontworpen om een documentverificatiepagina van Microsoft SharePoint na te bootsen. De neppagina beweert dat het document wordt beschermd door Azure Information Protection en vereist dat de ontvanger een verificatiestap voltooit. Een schuifmechanisme voor verificatie wordt weergegeven om de illusie te wekken dat er beveiligingscontroles worden uitgevoerd.

Zodra deze stap is voltooid, krijgen gebruikers een inlogformulier te zien waarin ze hun e-mailadres en wachtwoord moeten invoeren. Alle inloggegevens die in dit formulier worden ingevoerd, worden direct naar de oplichters verzonden, waardoor zij ongeautoriseerde toegang krijgen tot het account van het slachtoffer.

Belangrijkste kenmerken van frauduleuze e-mails

• Beweringen over een beveiligd Microsoft 365- of SharePoint-document dat wacht op toegang.
• Kunstmatige urgentie, zoals een waarschuwing dat het product binnen 24 uur verloopt.
• Een opvallende 'DOCUMENT TOEGANG'-knop die naar een frauduleuze website leidt.
• Verzoeken om inloggegevens voor e-mailaccounts na een nepverificatieproces.

Risico’s verbonden aan diefstal van inloggegevens

Gestolen e-mailgegevens bieden fraudeurs uitgebreide mogelijkheden voor misbruik. Toegang tot een e-mailaccount stelt aanvallers in staat om privécorrespondentie in te zien, wachtwoorden voor andere diensten te resetten en zich voor te doen als het slachtoffer bij het contact opnemen met collega's, vrienden of zakenpartners. In veel gevallen worden gecompromitteerde accounts ook gebruikt om verdere phishingberichten of malware te verspreiden.

Als dezelfde inloggegevens op verschillende platforms worden gebruikt, kunnen er meer accounts worden gehackt. Dit kan leiden tot identiteitsdiefstal, financiële verliezen, ongeautoriseerde transacties en reputatieschade op de lange termijn.

Aanvullende bedreigingen gerelateerd aan malware

Naast het stelen van inloggegevens worden phishing-e-mails vaak gebruikt als middel om malware te verspreiden. Aanvallers vermommen schadelijke software vaak als onschadelijk ogende bestanden of links, in de hoop dat de gebruiker de infectie activeert.

• Kwaadaardige bijlagen zoals geïnfecteerde Office-documenten, PDF's, ZIP-archieven, scripts of uitvoerbare bestanden.
• Links leiden naar nep- of gecompromitteerde websites die gebruikers aansporen om malware te downloaden en uit te voeren.

In de meeste gevallen wordt malware pas actief nadat de ontvanger een bijlage opent, macro's inschakelt of een bestand downloadt en uitvoert.

Waarom waakzaamheid essentieel is

De SharePoint Secure Document Verification Email Scam laat zien hoe overtuigend cybercriminelen zich kunnen voordoen als vertrouwde diensten om gebruikers te misleiden. Door urgentie, bekende merknamen en realistische workflows te combineren, vergroten deze phishingpogingen hun kans op succes aanzienlijk. Wees voorzichtig met ongevraagde documentmeldingen, vooral die waarin om inloggegevens wordt gevraagd, om accountinbreuken, datadiefstal en verdere frauduleuze activiteiten te voorkomen.