Dokument bol s vami zdieľaný v rámci podvodu s e-mailami v SharePointe

Neočakávané e-maily, ktoré naliehajú na okamžitú akciu, by sa mali vždy brať opatrne. Kyberzločinci často maskujú škodlivé správy ako legitímne oznámenia, aby oklamali príjemcov a prinútili ich prezradiť citlivé informácie. Ostražitá kontrola e-mailov, najmä tých, ktoré vyžadujú prihlasovacie údaje, je nevyhnutná na zabránenie napadnutiu účtu a finančným škodám. Dôležité je, že e-maily s názvom „Dokument bol s vami zdieľaný na SharePointe“, ktoré sú uvedené nižšie, nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani subjektmi vrátane spoločnosti Microsoft.

Presvedčivý prestroj: Falošné oznámenia SharePointu

Odborníci na kybernetickú bezpečnosť analyzovali e-maily s textom „Dokument bol s vami zdieľaný na SharePointe“ a zistili, že ide o phishingové správy. Tieto e-maily sú starostlivo navrhnuté tak, aby napodobňovali skutočné upozornenia na zdieľanie dokumentov a často vyzerajú, akoby pochádzali z Microsoft SharePointu.

Správa zvyčajne informuje príjemcov, že s nimi bol zdieľaný dokument, a povzbudzuje ich, aby klikli na tlačidlo alebo odkaz s označením „KLIKNITE PRE OTVORENIE DOKUMENTU“. Celková prezentácia je navrhnutá tak, aby pripomínala legitímnu obchodnú komunikáciu, čím sa zvyšuje pravdepodobnosť, že príjemcovia budú správe dôverovať bez kontroly.

Klamlivý odkaz a falošná prihlasovacia stránka

Kliknutie na vložený odkaz nevedie k legitímnemu dokumentu. Namiesto toho presmeruje používateľov na podvodnú webovú stránku, ktorá je navrhnutá tak, aby napodobňovala oficiálnu prihlasovaciu stránku Microsoft OneDrive.

Falošná stránka tvrdí, že s e-mailovou adresou príjemcu bol zdieľaný zašifrovaný dokument a dáva používateľovi pokyn na zadanie hesla na overenie totožnosti a prístup k súboru. Táto stránka je však pascou na získavanie poverení. Akékoľvek zadané heslo sa prenesie priamo k podvodníkom, čo im poskytne neoprávnený prístup k účtu obete.

Čo sa stane po odcudzení poverení?

Keď útočníci získajú prihlasovacie údaje, môžu získať plný prístup k e-mailovému účtu obete. Z toho môže nasledovať niekoľko vážnych následkov:

• Čítanie súkromných správ a citlivej komunikácie
• Odosielanie podvodných e-mailov kontaktom s cieľom šíriť ďalšie podvody
• Obnovenie hesiel pre prepojené účty vrátane sociálnych médií, bankovníctva alebo cloudových úložísk
• Používanie ukradnutých prihlasovacích údajov v iných phishingových kampaniach
• Predaj prihlasovacích údajov na podzemných trhoviskách

Keďže mnoho jednotlivcov používa heslá opakovane vo viacerých službách, jeden napadnutý e-mailový účet môže otvoriť dvere rozsiahlym prevzatiam účtov. To môže v konečnom dôsledku viesť ku krádeži identity, finančným stratám, neoprávneným transakciám a dlhodobému poškodeniu reputácie.

Riziko infekcií škodlivým softvérom

V niektorých prípadoch phishingové kampane, ako je táto, idú nad rámec krádeže prihlasovacích údajov. E-mail zostáva jednou z najbežnejších metód doručovania škodlivého softvéru. Kyberzločinci často pripájajú alebo odkazujú na škodlivé súbory, ktoré sa zdajú byť legitímne.

Medzi bežné typy škodlivých súborov patria:

• Spustiteľné súbory (.exe)
• Dokumenty programu Word alebo Excel s vloženými makrami
• PDF súbory
• ZIP alebo RAR archívy
• Súbory skriptov

Zariadenie sa zvyčajne nakazí až po tom, čo príjemca otvorí prílohu alebo postupuje podľa pokynov v súbore. Podobne, kliknutie na škodlivý odkaz môže presmerovať používateľa na napadnutú webovú stránku, kde sa automaticky stiahne škodlivý softvér alebo kde je používateľ vyzvaný na manuálne stiahnutie a spustenie škodlivého programu.

Ako sa chrániť pred týmto podvodom

Aby sa znížilo riziko, že sa stanú obeťou phishingových schém, ako je podvod „Dokument bol s vami zdieľaný na SharePointe“, používatelia by mali:

• Starostlivo overte e-mailovú adresu odosielateľa.
• Pred kliknutím podržte kurzor myši nad odkazmi a skontrolujte ich skutočný cieľ.
• Vyhnite sa zadávaniu prihlasovacích údajov na neznámych alebo podozrivých webových stránkach.
• Povoľte viacfaktorové overovanie na všetkých kritických účtoch.
• Používajte jedinečné heslá pre rôzne služby.
• Udržiavajte bezpečnostný softvér a operačné systémy aktuálne.

Ak dostanete takýto e-mail, je najlepšie ho okamžite vymazať a nahlásiť IT alebo bezpečnostnému tímu organizácie, ak je to relevantné.

Záverečné myšlienky

E-mailový podvod „Dokument bol s vami zdieľaný na SharePointe“ je phishingový pokus určený na krádež hesiel vydávaním sa za legitímne služby zdieľania dokumentov. Naletenie na tento podvod môže viesť k napadnutiu e-mailových účtov, krádeži identity, finančným stratám a dokonca aj k infekciám škodlivým softvérom. Starostlivé preskúmanie neočakávaných správ a dodržiavanie základných postupov kybernetickej bezpečnosti zostávajú najúčinnejšou obranou proti týmto hrozbám.