Dokument został Ci udostępniony w oszustwie e-mailowym SharePoint

Nieoczekiwane wiadomości e-mail wzywające do natychmiastowego działania należy zawsze traktować z ostrożnością. Cyberprzestępcy często maskują złośliwe wiadomości pod legalnymi powiadomieniami, aby nakłonić odbiorców do ujawnienia poufnych informacji. Zachowanie czujności podczas przeglądania wiadomości e-mail, zwłaszcza tych z prośbą o dane logowania, jest kluczowe dla zapobiegania włamaniom na konta i stratom finansowym. Co ważne, omówione poniżej wiadomości e-mail z informacją „Dokument został Ci udostępniony w programie SharePoint” nie są powiązane z żadnymi legalnymi firmami, organizacjami ani podmiotami, w tym z firmą Microsoft.

Przekonujący kamuflaż: fałszywe powiadomienia w programie SharePoint

Eksperci ds. cyberbezpieczeństwa przeanalizowali wiadomości e-mail z informacją „Dokument został Ci udostępniony w programie SharePoint” i ustalili, że są to wiadomości phishingowe. Te wiadomości e-mail są starannie sformatowane tak, aby imitowały prawdziwe alerty dotyczące udostępniania dokumentów i często wyglądają, jakby pochodziły z programu Microsoft SharePoint.

Wiadomość zazwyczaj informuje odbiorców o udostępnieniu im dokumentu i zachęca ich do kliknięcia przycisku lub linku z etykietą „KLIKNIJ, ABY OTWORZYĆ DOKUMENT”. Całość ma przypominać prawdziwą komunikację biznesową, co zwiększa prawdopodobieństwo, że odbiorcy zaufają wiadomości bez jej sprawdzania.

Mylący link i fałszywa strona logowania

Kliknięcie osadzonego linku nie prowadzi do legalnego dokumentu. Zamiast tego przekierowuje użytkowników do fałszywej witryny internetowej, która ma imitować oficjalną stronę logowania do usługi Microsoft OneDrive.

Fałszywa strona twierdzi, że zaszyfrowany dokument został udostępniony adresowi e-mail odbiorcy i prosi użytkownika o podanie hasła w celu uwierzytelnienia i uzyskania dostępu do pliku. Strona ta jest jednak pułapką służącą do zbierania danych uwierzytelniających. Każde wprowadzone hasło jest przesyłane bezpośrednio do oszustów, dając im nieautoryzowany dostęp do konta ofiary.

Co się dzieje po kradzieży danych uwierzytelniających?

Po uzyskaniu danych logowania atakujący mogą uzyskać pełny dostęp do konta e-mail ofiary. Może to skutkować kilkoma poważnymi konsekwencjami:

• Czytanie prywatnych wiadomości i poufnych komunikatów
• Wysyłanie fałszywych wiadomości e-mail do kontaktów w celu rozprzestrzeniania kolejnych oszustw
• Resetowanie haseł do powiązanych kont, w tym kont w mediach społecznościowych, bankowości lub usług przechowywania danych w chmurze
• Wykorzystywanie skradzionych danych uwierzytelniających w innych kampaniach phishingowych
• Sprzedaż danych logowania na podziemnych rynkach

Ponieważ wiele osób używa tych samych haseł w wielu usługach, jedno włamane konto e-mail może otworzyć drogę do masowych przejęć kont. Może to ostatecznie doprowadzić do kradzieży tożsamości, strat finansowych, nieautoryzowanych transakcji i długotrwałego uszczerbku na reputacji.

Ryzyko infekcji złośliwym oprogramowaniem

W niektórych przypadkach kampanie phishingowe, takie jak ta, wykraczają poza kradzież danych uwierzytelniających. E-mail pozostaje jedną z najczęstszych metod rozprzestrzeniania złośliwego oprogramowania. Cyberprzestępcy często dołączają lub linkują do złośliwych plików, które wydają się legalne.

Do typowych typów złośliwych plików należą:

• Pliki wykonywalne (.exe)
• Dokumenty Word lub Excel z osadzonymi makrami
• Pliki PDF
• Archiwa ZIP lub RAR
• Pliki skryptów

Urządzenie zazwyczaj zostaje zainfekowane dopiero po otwarciu załącznika przez odbiorcę lub wykonaniu instrukcji zawartych w pliku. Podobnie, kliknięcie złośliwego linku może przekierować użytkownika na zainfekowaną stronę internetową, z której automatycznie pobierane jest złośliwe oprogramowanie lub gdzie użytkownik jest proszony o ręczne pobranie i uruchomienie szkodliwego programu.

Jak chronić się przed tym oszustwem

Aby zmniejszyć ryzyko stania się ofiarą oszustw phishingowych, takich jak oszustwo „Dokument został Ci udostępniony w programie SharePoint”, użytkownicy powinni:

• Dokładnie sprawdź adres e-mail nadawcy.
• Przed kliknięciem najedź kursorem na linki, aby sprawdzić ich prawdziwe miejsce docelowe.
• Unikaj podawania danych logowania na nieznanych lub podejrzanych stronach internetowych.
• Włącz uwierzytelnianie wieloskładnikowe na wszystkich najważniejszych kontach.
• Używaj unikalnych haseł do różnych usług.
• Utrzymuj aktualne oprogramowanie zabezpieczające i systemy operacyjne.

Jeżeli otrzymasz taką wiadomość e-mail, najlepiej natychmiast ją usunąć i zgłosić do działu IT lub działu bezpieczeństwa danej organizacji, o ile ma to zastosowanie.

Ostatnie myśli

Oszustwo e-mailowe „Dokument został Ci udostępniony w programie SharePoint” to próba phishingu, której celem jest kradzież haseł poprzez podszywanie się pod legalne usługi udostępniania dokumentów. Ulegnięcie temu oszustwu może skutkować przejęciem kont e-mail, kradzieżą tożsamości, stratami finansowymi, a nawet infekcją złośliwym oprogramowaniem. Dokładna analiza nieoczekiwanych wiadomości i przestrzeganie podstawowych zasad cyberbezpieczeństwa pozostają najskuteczniejszą obroną przed tymi zagrożeniami.