Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Documentul a fost partajat cu dvs. printr-o înșelătorie...

Documentul a fost partajat cu dvs. printr-o înșelătorie prin e-mail SharePoint

Până în Mezo în phishing, Spam
Tradu in:

E-mailurile neașteptate care îndeamnă la acțiuni imediate trebuie tratate întotdeauna cu prudență. Infractorii cibernetici deghizează frecvent mesajele rău intenționate în notificări legitime pentru a păcăli destinatarii să dezvăluie informații sensibile. Vigilența la revizuirea e-mailurilor, în special a celor care solicită acreditări de conectare, este esențială pentru a preveni compromiterea contului și prejudiciile financiare. Este important de menționat că e-mailurile „Documentul a fost partajat cu dvs. pe SharePoint” discutate mai jos nu sunt asociate cu nicio companie, organizație sau entitate legitimă, inclusiv Microsoft.

O deghizare convingătoare: Notificări SharePoint false

Experții în securitate cibernetică au analizat e-mailurile „Documentul a fost partajat cu dvs. pe SharePoint” și au stabilit că sunt mesaje de phishing. Aceste e-mailuri sunt atent concepute pentru a imita alerte autentice de partajare a documentelor, părând adesea să provină din Microsoft SharePoint.

De obicei, mesajul informează destinatarii că un document a fost partajat cu ei și îi încurajează să facă clic pe un buton sau un link etichetat „CLICK TO DESCHIDE DOCUMENT”. Prezentarea generală este concepută pentru a semăna cu o comunicare de afaceri legitimă, crescând probabilitatea ca destinatarii să aibă încredere în mesaj fără a fi examinați cu atenție.

Linkul înșelător și pagina de conectare falsă

Dacă dați clic pe linkul încorporat, utilizatorii nu ajung la un document legitim. În schimb, redirecționează către un site web fraudulos, conceput pentru a imita pagina oficială de conectare Microsoft OneDrive.

Pagina falsă susține că un document criptat a fost partajat cu adresa de e-mail a destinatarului și instruiește utilizatorul să introducă o parolă pentru a se autentifica și a accesa fișierul. Cu toate acestea, această pagină este o capcană de recoltare a credențialelor. Orice parolă introdusă este transmisă direct escrocilor, oferindu-le acces neautorizat la contul victimei.

Ce se întâmplă după ce acreditările sunt furate?

Odată ce atacatorii obțin datele de autentificare, aceștia pot obține acces complet la contul de e-mail al victimei. De acolo, pot urma mai multe consecințe grave:

  • Citirea mesajelor private și a comunicărilor sensibile
  • Trimiterea de e-mailuri frauduloase către contacte pentru a răspândi escrocherii suplimentare
  • Resetarea parolelor pentru conturile conectate, inclusiv cele de socializare, servicii bancare sau servicii de stocare în cloud
  • Utilizarea acreditărilor furate în alte campanii de phishing
  • Vânzarea datelor de autentificare pe piețele subterane

Deoarece multe persoane reutilizează parolele pe mai multe servicii, un singur cont de e-mail compromis poate deschide calea către ocupări pe scară largă de conturi. Acest lucru poate duce în cele din urmă la furt de identitate, pierderi financiare, tranzacții neautorizate și daune reputaționale pe termen lung.

Riscul infecțiilor cu programe malware

În unele cazuri, campaniile de phishing precum aceasta merg dincolo de furtul de acreditări. E-mailul rămâne una dintre cele mai comune metode de transmitere a programelor malware. Infractorii cibernetici atașează sau creează linkuri către fișiere rău intenționate care par legitime.

Printre tipurile comune de fișiere rău intenționate se numără:

  • Fișiere executabile (.exe)
  • Documente Word sau Excel cu macrocomenzi încorporate
  • Fișiere PDF
  • Arhive ZIP sau RAR
  • Fișiere script

De obicei, un dispozitiv se infectează numai după ce destinatarul deschide atașamentul sau urmează instrucțiunile din fișier. În mod similar, clicul pe un link rău intenționat poate redirecționa utilizatorul către un site web compromis unde se descarcă automat malware sau unde utilizatorului i se solicită să descarce și să ruleze manual un program dăunător.

Cum să te protejezi împotriva acestei înșelătorii

Pentru a reduce riscul de a cădea victimă unor scheme de phishing, cum ar fi înșelătoria „Documentul a fost partajat cu dvs. pe SharePoint”, utilizatorii ar trebui:

  • Verificați cu atenție adresa de e-mail a expeditorului.
  • Plasați cursorul peste linkuri pentru a verifica destinația lor reală înainte de a da clic.
  • Evitați introducerea credențialelor de conectare pe site-uri web necunoscute sau suspecte.
  • Activați autentificarea multi-factor pentru toate conturile critice.
  • Folosește parole unice pentru diferite servicii.
  • Mențineți software-ul de securitate și sistemele de operare actualizate.

Dacă primiți un astfel de e-mail, cel mai bine este să îl ștergeți imediat și să îl raportați echipei IT sau de securitate a organizației, dacă este cazul.

Gânduri finale

Escrocheria prin e-mail „Documentul a fost partajat cu dvs. pe SharePoint” este o tentativă de phishing menită să fure parole prin uzurparea identității unor servicii legitime de partajare a documentelor. Înșelătoria poate duce la compromiterea conturilor de e-mail, furt de identitate, pierderi financiare și chiar infecții cu programe malware. Examinarea atentă a mesajelor neașteptate și respectarea practicilor de securitate cibernetică de bază rămân cele mai eficiente mijloace de apărare împotriva acestor amenințări.

 

System Messages

The following system messages may be associated with Documentul a fost partajat cu dvs. printr-o înșelătorie prin e-mail SharePoint:

Subject: Wire Remittance Confirmation – Shared via SharePoint (Recipient: ********)

Microsoft SharePoint

A document has been shared with you on SharePoint

CLICK TO OPEN DOCUMENT
Notification ID: ********

© 2026 Microsoft Corporation. All Rights Reserved.

Unsubscribe | Privacy | Term

Trending

Cele mai văzute

Se încarcă...