Документ был отправлен вам по электронной почте в рамках мошеннической схемы SharePoint.

Неожиданные электронные письма с призывами к немедленным действиям всегда следует воспринимать с осторожностью. Киберпреступники часто маскируют вредоносные сообщения под законные уведомления, чтобы обманом заставить получателей раскрыть конфиденциальную информацию. Бдительность при проверке электронных писем, особенно тех, которые запрашивают учетные данные для входа, крайне важна для предотвращения компрометации учетных записей и финансового ущерба. Важно отметить, что электронные письма с сообщением «Документ был предоставлен вам в SharePoint», о которых говорится ниже, не связаны ни с какими законными компаниями, организациями или структурами, включая Microsoft.

Убедительная маскировка: поддельные уведомления SharePoint

Эксперты по кибербезопасности проанализировали электронные письма с сообщением «Документ был предоставлен вам в SharePoint» и определили, что это фишинговые сообщения. Эти письма тщательно составлены, чтобы имитировать настоящие уведомления о предоставлении доступа к документу, и часто выглядят так, будто они отправлены из Microsoft SharePoint.

Как правило, сообщение информирует получателей о том, что им был отправлен документ, и призывает их нажать кнопку или ссылку с надписью «НАЖМИТЕ, ЧТОБЫ ОТКРЫТЬ ДОКУМЕНТ». Общий стиль оформления призван имитировать обычную деловую переписку, что повышает вероятность того, что получатели будут доверять сообщению без предварительного анализа.

Обманчивая ссылка и поддельная страница входа

Переход по встроенной ссылке не приводит к открытию легитимного документа. Вместо этого, пользователи перенаправляются на мошеннический веб-сайт, имитирующий официальную страницу входа в Microsoft OneDrive.

Поддельная страница утверждает, что зашифрованный документ был отправлен на электронный адрес получателя, и предлагает пользователю ввести пароль для аутентификации и доступа к файлу. Однако эта страница — ловушка для сбора учетных данных. Любой введенный пароль передается напрямую мошенникам, предоставляя им несанкционированный доступ к учетной записи жертвы.

Что происходит после кражи учетных данных?

Получив учетные данные для входа, злоумышленники могут получить полный доступ к электронной почте жертвы. После этого могут последовать серьезные последствия:

• Чтение личных сообщений и конфиденциальной переписки
• Рассылка мошеннических электронных писем контактам с целью распространения дополнительных афер.
• Сброс паролей для связанных учетных записей, включая социальные сети, банковские счета или облачные хранилища.
• Использование украденных учетных данных в других фишинговых кампаниях
• Продажа учетных данных на подпольных торговых площадках.

Поскольку многие пользователи используют одни и те же пароли для разных сервисов, взлом одной учетной записи электронной почты может привести к массовому захвату аккаунтов. В конечном итоге это может повлечь за собой кражу личных данных, финансовые потери, несанкционированные транзакции и долгосрочный ущерб репутации.

Риск заражения вредоносным ПО

В некоторых случаях фишинговые кампании, подобные этой, выходят за рамки кражи учетных данных. Электронная почта остается одним из наиболее распространенных способов распространения вредоносного ПО. Киберпреступники часто прикрепляют или размещают ссылки на вредоносные файлы, которые выглядят легитимными.

К распространённым типам вредоносных файлов относятся:

• Исполняемые файлы (.exe)
• Документы Word или Excel со встроенными макросами
• PDF-файлы
• ZIP или RAR архивы
• Скриптовые файлы

Как правило, устройство заражается только после того, как получатель откроет вложение или выполнит инструкции, содержащиеся в файле. Аналогично, переход по вредоносной ссылке может перенаправить пользователя на скомпрометированный веб-сайт, где автоматически загружается вредоносное ПО или где пользователю предлагается вручную загрузить и запустить вредоносную программу.

Как защититься от этой аферы

Чтобы снизить риск стать жертвой фишинговых схем, таких как афера «Документ был предоставлен вам в SharePoint», пользователям следует:

• Внимательно проверьте адрес электронной почты отправителя.
• Наведите курсор на ссылки, чтобы проверить их истинное назначение, прежде чем нажимать на них.
• Избегайте ввода учетных данных на незнакомых или подозрительных веб-сайтах.
• Включите многофакторную аутентификацию для всех важных учетных записей.
• Используйте уникальные пароли для разных сервисов.
• Поддерживайте программное обеспечение для обеспечения безопасности и операционные системы в актуальном состоянии.

Если вы получили подобное электронное письмо, лучше всего немедленно удалить его и сообщить об этом в ИТ-отдел или отдел безопасности организации, если это применимо.

Заключительные мысли

Мошенническая схема с электронными письмами «Документ был предоставлен вам в SharePoint» — это фишинговая атака, направленная на кражу паролей путем выдачи себя за легитимные сервисы обмена документами. Попадание в эту ловушку может привести к взлому учетных записей электронной почты, краже личных данных, финансовым потерям и даже заражению вредоносным ПО. Тщательная проверка неожиданных сообщений и соблюдение основных правил кибербезопасности остаются наиболее эффективной защитой от этих угроз.