Golpe de e-mail de verificação segura de documentos do SharePoint

O golpe do e-mail de verificação segura de documentos do SharePoint é uma campanha de phishing enganosa, criada para coletar informações confidenciais do usuário. Esses e-mails são projetados para parecerem urgentes e legítimos, pressionando os destinatários a interagirem com conteúdo malicioso sem a devida verificação. É importante ressaltar que essas mensagens fraudulentas não estão associadas à Microsoft nem a quaisquer empresas, organizações ou provedores de serviços legítimos, apesar de sua apresentação convincente.

Como os e-mails fraudulentos são apresentados

Os e-mails fraudulentos são apresentados como notificações oficiais do Microsoft SharePoint, informando os destinatários de que um documento seguro vinculado ao Microsoft 365 está aguardando revisão. As mensagens geralmente mencionam um requisito de verificação única e alertam que o documento expirará em 24 horas. Para aumentar a credibilidade, muitas vezes incluem um ID do documento e afirmam que o arquivo está protegido por tecnologias de segurança da Microsoft.

Os destinatários são incentivados a clicar em um botão "ACESSAR DOCUMENTO" para visualizar um arquivo supostamente intitulado "Confidential_Agreement.pdf". Essa sensação de urgência é uma tática deliberada para limitar a tomada de decisões racionais e induzir a uma ação imediata.

O que acontece depois de clicar no link?

O link incorporado direciona os usuários para um site falso, projetado para imitar uma página de verificação de documentos do Microsoft SharePoint. A página falsa alega que o documento está protegido pelo Azure Information Protection e exige que o destinatário conclua uma etapa de verificação. Um mecanismo de deslizar para verificar é exibido para dar a ilusão de que verificações de segurança estão sendo realizadas.

Após essa etapa, os usuários se deparam com um formulário de login que solicita seu endereço de e-mail e senha. Quaisquer credenciais inseridas nesse formulário são transmitidas diretamente aos golpistas, dando-lhes acesso não autorizado à conta da vítima.

Principais características dos e-mails fraudulentos

• Alegações de um documento seguro do Microsoft 365 ou SharePoint aguardando acesso.
• Urgência artificial, como um aviso de validade de 24 horas.
• Um botão proeminente com a inscrição "ACESSO AO DOCUMENTO" leva a um site fraudulento.
• Solicitações de credenciais de login de conta de e-mail após um processo de verificação falso.

Riscos associados ao roubo de credenciais

Credenciais de e-mail roubadas oferecem aos fraudadores amplas oportunidades de abuso. O acesso a uma conta de e-mail permite que os invasores revisem correspondências privadas, redefinam senhas de outros serviços e se façam passar pela vítima ao contatar colegas, amigos ou parceiros de negócios. Em muitos casos, contas comprometidas também são usadas para distribuir mais mensagens de phishing ou malware.

Se as mesmas credenciais forem reutilizadas em outras plataformas, outras contas poderão ser comprometidas. Isso pode levar a roubo de identidade, perdas financeiras, transações não autorizadas e danos à reputação a longo prazo.

Ameaças adicionais relacionadas a malware

Além do roubo de credenciais, os e-mails de phishing são frequentemente usados como mecanismo de distribuição de malware. Os atacantes costumam disfarçar cargas maliciosas como arquivos ou links aparentemente inofensivos, contando com a interação do usuário para desencadear a infecção.

• Anexos maliciosos, como documentos do Office infectados, PDFs, arquivos ZIP, scripts ou arquivos executáveis.
• Links que levam a sites falsos ou comprometidos que induzem os usuários a baixar e executar malware.

Na maioria dos casos, o malware só se torna ativo depois que o destinatário abre um anexo, habilita macros ou baixa e executa um arquivo.

Por que a vigilância é essencial

O golpe de e-mail de verificação segura de documentos do SharePoint demonstra a capacidade convincente de cibercriminosos se passarem por serviços confiáveis para explorar usuários. Ao combinar urgência, identidade visual familiar e fluxos de trabalho realistas, essas tentativas de phishing aumentam significativamente suas chances de sucesso. Ter cautela com notificações de documentos não solicitadas, especialmente aquelas que solicitam credenciais de login, é fundamental para evitar comprometimento de contas, roubo de dados e outras atividades fraudulentas.