Мошенничество с проверкой документов в SharePoint по электронной почте

Мошенническая схема с проверкой документов в SharePoint — это обманчивая фишинговая кампания, созданная для сбора конфиденциальной информации пользователей. Эти письма оформлены таким образом, чтобы выглядеть срочными и законными, оказывая давление на получателей, заставляя их взаимодействовать со вредоносным контентом без должной проверки. Важно отметить, что эти мошеннические сообщения не связаны с Microsoft или какими-либо законными компаниями, организациями или поставщиками услуг, несмотря на их убедительную презентацию.

Как представляются мошеннические электронные письма

Мошеннические электронные письма оформлены как официальные уведомления Microsoft SharePoint и сообщают получателям, что защищенный документ, связанный с Microsoft 365, ожидает проверки. В сообщениях обычно упоминается требование одноразовой проверки и предупреждается, что срок действия документа истечет в течение 24 часов. Для повышения доверия они часто указывают идентификатор документа и утверждают, что файл защищен технологиями безопасности Microsoft.

Получателям предлагается нажать кнопку «ДОСТУП К ДОКУМЕНТУ», чтобы просмотреть файл, предположительно озаглавленный «Конфиденциальное соглашение.pdf». Такое ощущение срочности — это преднамеренная тактика, призванная ограничить рациональное принятие решений и побудить к немедленным действиям.

Что происходит после перехода по ссылке?

Встроенная ссылка ведет пользователей на поддельный веб-сайт, имитирующий страницу проверки документов Microsoft SharePoint. На поддельной странице утверждается, что документ защищен Azure Information Protection, и требуется, чтобы получатель прошел этап проверки. Отображается механизм «проведите пальцем для проверки», создающий иллюзию выполнения проверок безопасности.

После завершения этого этапа пользователям отображается форма входа, в которой запрашиваются их адрес электронной почты и пароль. Все учетные данные, введенные в эту форму, передаются непосредственно мошенникам, предоставляя им несанкционированный доступ к учетной записи жертвы.

Основные характеристики мошеннических писем

• Сообщения о наличии защищенного документа Microsoft 365 или SharePoint, ожидающего доступа.
• Искусственная срочность, например, предупреждение о сроке годности в течение 24 часов.
• На видном месте расположена кнопка «ДОСТУП К ДОКУМЕНТУ», ведущая на мошеннический веб-сайт.
• Запросы на предоставление учетных данных для входа в электронную почту после поддельной процедуры проверки.

Риски, связанные с кражей учетных данных.

Украденные учетные данные электронной почты предоставляют мошенникам широкие возможности для злоупотреблений. Доступ к почтовому аккаунту позволяет злоумышленникам просматривать личную переписку, сбрасывать пароли для других сервисов и выдавать себя за жертву при общении с коллегами, друзьями или деловыми партнерами. Во многих случаях взломанные учетные записи также используются для распространения фишинговых сообщений или вредоносного ПО.

Если одни и те же учетные данные используются на других платформах, это может привести к компрометации дополнительных учетных записей. Это может повлечь за собой кражу личных данных, финансовые потери, несанкционированные транзакции и долгосрочный ущерб репутации.

Дополнительные угрозы, связанные с вредоносным ПО.

Помимо кражи учетных данных, фишинговые электронные письма часто используются в качестве механизма доставки вредоносного ПО. Злоумышленники часто маскируют вредоносные программы под безобидно выглядящие файлы или ссылки, рассчитывая на взаимодействие с пользователем для запуска заражения.

• Вредоносные вложения, такие как зараженные документы Office, PDF-файлы, ZIP-архивы, скрипты или исполняемые файлы.
• Ссылки, ведущие на поддельные или скомпрометированные веб-сайты, которые побуждают пользователей загружать и запускать вредоносное ПО.

В большинстве случаев вредоносное ПО активируется только после того, как получатель откроет вложение, включит макросы или загрузит и запустит файл.

Почему бдительность необходима

Мошенническая схема с проверкой документов в SharePoint по электронной почте демонстрирует, насколько убедительно киберпреступники могут выдавать себя за доверенные сервисы, чтобы обмануть пользователей. Сочетая срочность, знакомый бренд и реалистичные сценарии, эти фишинговые попытки значительно повышают шансы на успех. Проявление осторожности при получении нежелательных уведомлений о документах, особенно тех, которые запрашивают учетные данные для входа, крайне важно для предотвращения компрометации учетных записей, кражи данных и дальнейшей мошеннической деятельности.