Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing O documento foi compartilhado com você por e-mail no...

O documento foi compartilhado com você por e-mail no SharePoint. Golpe

Por Mezo em Phishing, Spam
Traduzir Para:

E-mails inesperados que solicitam ação imediata devem sempre ser tratados com cautela. Criminosos cibernéticos frequentemente disfarçam mensagens maliciosas como notificações legítimas para enganar os destinatários e obter informações confidenciais. Manter-se vigilante ao analisar e-mails, especialmente aqueles que solicitam credenciais de login, é essencial para evitar o comprometimento de contas e prejuízos financeiros. É importante ressaltar que os e-mails com a mensagem "Documento compartilhado com você no SharePoint", mencionados abaixo, não estão associados a nenhuma empresa, organização ou entidade legítima, incluindo a Microsoft.

Um disfarce convincente: notificações falsas do SharePoint

Especialistas em cibersegurança analisaram os e-mails com o título "Documento compartilhado com você no SharePoint" e determinaram que se tratam de mensagens de phishing. Esses e-mails são cuidadosamente elaborados para imitar alertas legítimos de compartilhamento de documentos, muitas vezes aparentando ser originários do Microsoft SharePoint.

A mensagem geralmente informa os destinatários de que um documento foi compartilhado com eles e os incentiva a clicar em um botão ou link com a etiqueta "CLIQUE PARA ABRIR O DOCUMENTO". A apresentação geral é projetada para se assemelhar a uma comunicação comercial legítima, aumentando a probabilidade de os destinatários confiarem na mensagem sem questioná-la.

O link enganoso e a página de login falsa

Clicar no link incorporado não leva a um documento legítimo. Em vez disso, redireciona os usuários para um site fraudulento criado para imitar a página de login oficial do Microsoft OneDrive.

A página falsa alega que um documento criptografado foi compartilhado com o endereço de e-mail do destinatário e instrui o usuário a inserir uma senha para autenticar e acessar o arquivo. No entanto, essa página é uma armadilha para roubo de credenciais. Qualquer senha inserida é transmitida diretamente aos golpistas, dando-lhes acesso não autorizado à conta da vítima.

O que acontece depois que as credenciais são roubadas?

Uma vez que os atacantes obtêm as credenciais de login, eles podem ter acesso total à conta de e-mail da vítima. A partir daí, diversas consequências graves podem ocorrer:

  • Leitura de mensagens privadas e comunicações confidenciais
  • Enviar e-mails fraudulentos para contatos com o objetivo de disseminar mais golpes.
  • Redefinir senhas de contas vinculadas, incluindo redes sociais, serviços bancários ou de armazenamento em nuvem.
  • Utilizar credenciais roubadas em outras campanhas de phishing.
  • Venda de dados de login em mercados clandestinos

Como muitas pessoas reutilizam senhas em diversos serviços, uma única conta de e-mail comprometida pode abrir caminho para invasões generalizadas de contas. Isso pode levar, em última instância, a roubo de identidade, perdas financeiras, transações não autorizadas e danos à reputação a longo prazo.

O risco de infecções por malware

Em alguns casos, campanhas de phishing como esta vão além do roubo de credenciais. O e-mail continua sendo um dos métodos de distribuição de malware mais comuns. Os cibercriminosos frequentemente anexam ou incluem links para arquivos maliciosos que parecem legítimos.

Os tipos de arquivos maliciosos mais comuns incluem:

  • Arquivos executáveis (.exe)
  • Documentos do Word ou Excel com macros incorporadas
  • Arquivos PDF
  • Arquivos ZIP ou RAR
  • Arquivos de script

Normalmente, um dispositivo só é infectado depois que o destinatário abre o anexo ou segue as instruções contidas no arquivo. Da mesma forma, clicar em um link malicioso pode redirecionar o usuário para um site comprometido, onde o malware é baixado automaticamente ou onde o usuário é solicitado a baixar e executar manualmente um programa prejudicial.

Como se proteger contra esse golpe

Para reduzir o risco de ser vítima de golpes de phishing como o "Documento foi compartilhado com você no SharePoint", os usuários devem:

  • Verifique cuidadosamente o endereço de e-mail do remetente.
  • Passe o cursor sobre os links para verificar o seu destino real antes de clicar.
  • Evite inserir suas credenciais de login em sites desconhecidos ou suspeitos.
  • Ative a autenticação multifator em todas as contas críticas.
  • Use senhas exclusivas para cada serviço.
  • Mantenha o software de segurança e os sistemas operacionais atualizados.

Caso receba um e-mail desse tipo, o melhor é apagá-lo imediatamente e reportá-lo à equipe de TI ou de segurança da organização, se for o caso.

Considerações finais

O golpe de e-mail "Documento compartilhado com você no SharePoint" é uma tentativa de phishing projetada para roubar senhas, se passando por serviços legítimos de compartilhamento de documentos. Cair nesse golpe pode resultar em contas de e-mail comprometidas, roubo de identidade, perdas financeiras e até infecções por malware. A análise cuidadosa de mensagens inesperadas e a adesão a práticas básicas de segurança cibernética continuam sendo as defesas mais eficazes contra essas ameaças.

 

System Messages

The following system messages may be associated with O documento foi compartilhado com você por e-mail no SharePoint. Golpe:

Subject: Wire Remittance Confirmation – Shared via SharePoint (Recipient: ********)

Microsoft SharePoint

A document has been shared with you on SharePoint

CLICK TO OPEN DOCUMENT
Notification ID: ********

© 2026 Microsoft Corporation. All Rights Reserved.

Unsubscribe | Privacy | Term

Tendendo

Mais visto

Carregando...