Oszustwo związane z weryfikacją dokumentów SharePoint za pośrednictwem poczty e-mail

Oszustwo polegające na wysyłaniu wiadomości e-mail z prośbą o weryfikację dokumentów SharePoint Secure Document Verification to zwodnicza kampania phishingowa, której celem jest zbieranie poufnych informacji o użytkownikach. Wiadomości te są tworzone tak, aby sprawiały wrażenie pilnych i legalnych, nakłaniając odbiorców do interakcji ze złośliwymi treściami bez należytej kontroli. Co ważne, te wiadomości oszukańcze nie są powiązane z firmą Microsoft ani żadnymi legalnymi firmami, organizacjami ani dostawcami usług, pomimo ich przekonującej prezentacji.

Jak przedstawiane są fałszywe wiadomości e-mail

Oszukańcze e-maile są stylizowane na oficjalne powiadomienia Microsoft SharePoint, informujące odbiorców, że bezpieczny dokument powiązany z usługą Microsoft 365 oczekuje na weryfikację. Wiadomości zazwyczaj odwołują się do jednorazowego wymogu weryfikacji i ostrzegają, że dokument straci ważność w ciągu 24 godzin. Aby zwiększyć wiarygodność, często zawierają identyfikator dokumentu i twierdzą, że plik jest chroniony przez technologie bezpieczeństwa Microsoft.

Odbiorcy są zachęcani do kliknięcia przycisku „DOSTĘP DO DOKUMENTU”, aby wyświetlić plik rzekomo zatytułowany „Confidential_Agreement.pdf”. To poczucie pilności jest celową taktyką mającą na celu ograniczenie racjonalnego podejmowania decyzji i skłonienie do natychmiastowego działania.

Co się dzieje po kliknięciu linku

Osadzony link kieruje użytkowników do fałszywej witryny internetowej, która ma imitować stronę weryfikacji dokumentu Microsoft SharePoint. Fałszywa strona twierdzi, że dokument jest chroniony przez usługę Azure Information Protection i wymaga od odbiorcy wykonania kroku weryfikacji. Wyświetlany jest mechanizm „przesuń, aby zweryfikować”, aby stworzyć iluzję przeprowadzanych kontroli bezpieczeństwa.

Po zakończeniu tego kroku użytkownikom wyświetla się formularz logowania z prośbą o podanie adresu e-mail i hasła. Wszelkie dane uwierzytelniające wprowadzone w tym formularzu są przesyłane bezpośrednio do oszustów, co umożliwia im nieautoryzowany dostęp do konta ofiary.

Kluczowe cechy wiadomości e-mail będących oszustwami

• Oświadczenia dotyczące bezpiecznego dokumentu Microsoft 365 lub SharePoint oczekującego na dostęp
• Sztuczna pilność, np. ostrzeżenie o upływie 24 godzin
• Widoczny przycisk „DOSTĘP DO DOKUMENTU” prowadzący do fałszywej witryny internetowej
• Prośby o podanie danych logowania do konta e-mail po fałszywym procesie weryfikacji

Ryzyko związane z kradzieżą danych uwierzytelniających

Skradzione dane uwierzytelniające do poczty e-mail stwarzają oszustom szerokie możliwości nadużyć. Dostęp do konta e-mail umożliwia atakującym przeglądanie prywatnej korespondencji, resetowanie haseł do innych usług oraz podszywanie się pod ofiarę podczas kontaktowania się ze współpracownikami, znajomymi lub partnerami biznesowymi. W wielu przypadkach przejęte konta są również wykorzystywane do dystrybucji wiadomości phishingowych lub złośliwego oprogramowania.

Jeśli te same dane uwierzytelniające zostaną ponownie użyte na innych platformach, może to doprowadzić do naruszenia bezpieczeństwa kolejnych kont. Może to prowadzić do kradzieży tożsamości, strat finansowych, nieautoryzowanych transakcji i długotrwałego uszczerbku na reputacji.

Dodatkowe zagrożenia związane ze złośliwym oprogramowaniem

Oprócz kradzieży danych uwierzytelniających, wiadomości phishingowe są często wykorzystywane jako mechanizm rozprzestrzeniania złośliwego oprogramowania. Atakujący często maskują złośliwe oprogramowanie pod nieszkodliwymi plikami lub linkami, polegając na interakcji użytkownika z zainfekowanym komputerem.

• Złośliwe załączniki, takie jak zainfekowane dokumenty pakietu Office, pliki PDF, archiwa ZIP, skrypty lub pliki wykonywalne
• Linki prowadzące do fałszywych lub zainfekowanych witryn internetowych, które nakłaniają użytkowników do pobrania i uruchomienia złośliwego oprogramowania

W większości przypadków złośliwe oprogramowanie staje się aktywne dopiero po otwarciu załącznika przez odbiorcę, włączeniu makr lub pobraniu i uruchomieniu pliku.

Dlaczego czujność jest niezbędna

Oszustwo związane z weryfikacją dokumentów SharePoint Secure Document Verification Email pokazuje, jak przekonująco cyberprzestępcy potrafią podszywać się pod zaufane usługi, aby wykorzystywać użytkowników. Łącząc pilność, znajomy branding i realistyczne przepływy pracy, te próby phishingu znacznie zwiększają szanse na powodzenie. Zachowanie ostrożności w przypadku niechcianych powiadomień o dokumentach, zwłaszcza tych wymagających danych logowania, ma kluczowe znaczenie dla uniknięcia włamania na konto, kradzieży danych i dalszych oszustw.