Escrocherie prin e-mail de verificare securizată a documentelor SharePoint

Escrocheria prin e-mail de verificare securizată a documentelor SharePoint este o campanie de phishing înșelătoare, concepută pentru a colecta informații sensibile despre utilizatori. Aceste e-mailuri sunt concepute să pară urgente și legitime, presând destinatarii să interacționeze cu conținut rău intenționat fără o verificare adecvată. Este important de menționat că aceste mesaje frauduloase nu sunt asociate cu Microsoft sau cu alte companii, organizații sau furnizori de servicii legitimi, în ciuda prezentării lor convingătoare.

Cum sunt prezentate e-mailurile frauduloase

E-mailurile frauduloase sunt prezentate ca notificări oficiale Microsoft SharePoint, informând destinatarii că un document securizat legat la Microsoft 365 așteaptă revizuirea. Mesajele fac de obicei referire la o cerință unică de verificare și avertizează că documentul va expira în termen de 24 de ore. Pentru a spori credibilitatea, acestea includ adesea un ID de document și susțin că fișierul este protejat de tehnologiile de securitate Microsoft.

Destinatarii sunt încurajați să dea clic pe butonul „ACCESARE DOCUMENT” pentru a vizualiza un fișier despre care se presupune că are titlul „Acord_confidențial.pdf”. Acest sentiment de urgență este o tactică deliberată de a limita luarea deciziilor raționale și de a solicita acțiuni imediate.

Ce se întâmplă după ce dai clic pe link

Linkul încorporat direcționează utilizatorii către un site web contrafăcut, conceput pentru a imita o pagină de verificare a documentelor Microsoft SharePoint. Pagina falsă susține că documentul este protejat de Azure Information Protection și solicită destinatarului să finalizeze un pas de verificare. Se afișează un mecanism de verificare prin glisare pentru a crea iluzia efectuării unor verificări de securitate.

Odată ce acest pas este finalizat, utilizatorilor li se prezintă un formular de conectare care le solicită adresa de e-mail și parola. Orice date de autentificare introduse în acest formular sunt transmise direct escrocilor, oferindu-le acces neautorizat la contul victimei.

Caracteristicile cheie ale e-mailurilor frauduloase

• Revendicări privind un document Microsoft 365 sau SharePoint securizat care așteaptă acces
• Urgență artificială, cum ar fi o avertizare de expirare de 24 de ore
• Un buton proeminent „ACCESARE DOCUMENT” care duce la un site web fraudulos
• Solicitări de autentificare pentru contul de e-mail după un proces de verificare fals

Riscuri asociate cu furtul de acreditări

Furtul de acreditări de e-mail oferă escrocilor oportunități extinse de abuz. Accesul la un cont de e-mail permite atacatorilor să verifice corespondența privată, să reseteze parolele pentru alte servicii și să se dea drept victimă atunci când contactează colegi, prieteni sau parteneri de afaceri. În multe cazuri, conturile compromise sunt folosite și pentru a distribui mesaje de phishing sau programe malware.

Dacă aceleași acreditări sunt reutilizate pe alte platforme, pot fi compromise conturi suplimentare. Acest lucru poate duce la furt de identitate, pierderi financiare, tranzacții neautorizate și daune reputaționale pe termen lung.

Amenințări suplimentare legate de programele malware

Dincolo de furtul de acreditări, e-mailurile de tip phishing sunt frecvent folosite ca mecanism de transmitere a programelor malware. Atacatorii deghizează adesea sarcinile rău intenționate în fișiere sau linkuri cu aspect inofensiv, bazându-se pe interacțiunea utilizatorului pentru a declanșa infecția.

• Atașamente rău intenționate, cum ar fi documente Office infectate, PDF-uri, arhive ZIP, scripturi sau fișiere executabile
• Linkuri care duc către site-uri web false sau compromise care îi îndeamnă pe utilizatori să descarce și să execute programe malware

În majoritatea scenariilor, malware-ul devine activ numai după ce destinatarul deschide un atașament, activează macrocomenzile sau descarcă și execută un fișier.

De ce este esențială vigilența

Escrocheria prin e-mail de verificare securizată a documentelor SharePoint demonstrează cât de convingător pot infractorii cibernetici să se dea drept servicii de încredere pentru a exploata utilizatorii. Prin combinarea urgenței, a unui branding familiar și a fluxurilor de lucru realiste, aceste tentative de phishing cresc semnificativ șansele de succes. Prudența cu notificările privind documentele nesolicitate, în special cele care solicită acreditări de conectare, este esențială pentru a evita compromiterea contului, furtul de date și alte activități frauduloase.