Podvod s overovaním zabezpečených dokumentov v SharePointe prostredníctvom e-mailu

Podvodný e-mail na overovanie zabezpečených dokumentov v SharePointe je klamlivá phishingová kampaň vytvorená na zhromažďovanie citlivých informácií o používateľoch. Tieto e-maily sú navrhnuté tak, aby vyzerali naliehavo a legitímne, a nútia príjemcov interagovať so škodlivým obsahom bez riadnej kontroly. Dôležité je, že tieto podvodné správy nie sú spojené so spoločnosťou Microsoft ani so žiadnymi legitímnymi spoločnosťami, organizáciami alebo poskytovateľmi služieb, a to aj napriek ich presvedčivému vzhľadu.

Ako sú prezentované podvodné e-maily

Podvodné e-maily sú štylizované ako oficiálne oznámenia služby Microsoft SharePoint a informujú príjemcov, že zabezpečený dokument prepojený so službou Microsoft 365 čaká na kontrolu. Správy zvyčajne odkazujú na požiadavku na jednorazové overenie a varujú, že platnosť dokumentu vyprší do 24 hodín. Na zvýšenie dôveryhodnosti často obsahujú ID dokumentu a tvrdia, že súbor je chránený bezpečnostnými technológiami spoločnosti Microsoft.

Príjemcovia sú vyzývaní, aby klikli na tlačidlo „PRÍSTUP K DOKUMENTU“ a zobrazili si súbor s údajným názvom „Dôverná_zmluva.pdf“. Tento pocit naliehavosti je zámernou taktikou na obmedzenie racionálneho rozhodovania a podnietenie k okamžitému konaniu.

Čo sa stane po kliknutí na odkaz

Vložený odkaz presmeruje používateľov na falošnú webovú stránku, ktorá je navrhnutá tak, aby napodobňovala overovaciu stránku dokumentov služby Microsoft SharePoint. Falošná stránka tvrdí, že dokument je chránený službou Azure Information Protection a vyžaduje, aby príjemca dokončil overovací krok. Zobrazuje sa mechanizmus overenia potiahnutím prsta, ktorý vytvára ilúziu vykonávania bezpečnostných kontrol.

Po dokončení tohto kroku sa používateľom zobrazí prihlasovací formulár, v ktorom sa vyžaduje ich e-mailová adresa a heslo. Všetky prihlasovacie údaje zadané do tohto formulára sa prenesú priamo k podvodníkom, čo im poskytne neoprávnený prístup k účtu obete.

Kľúčové charakteristiky podvodných e-mailov

• Tvrdenia o zabezpečenom dokumente služby Microsoft 365 alebo SharePoint, ku ktorému čaká prístup
• Umelá naliehavosť, napríklad 24-hodinové upozornenie na expiráciu
• Výrazné tlačidlo „PRÍSTUP K DOKUMENTU“, ktoré vedie na podvodnú webovú stránku
• Žiadosti o prihlasovacie údaje do e-mailového účtu po falošnom overovacom procese

Riziká spojené s krádežou poverení

Ukradnuté e-mailové prihlasovacie údaje poskytujú podvodníkom rozsiahle možnosti zneužitia. Prístup k e-mailovému účtu umožňuje útočníkom prezerať si súkromnú korešpondenciu, resetovať heslá k iným službám a vydávať sa za obeť pri kontaktovaní kolegov, priateľov alebo obchodných partnerov. V mnohých prípadoch sa napadnuté účty používajú aj na distribúciu ďalších phishingových správ alebo malvéru.

Ak sa tie isté prihlasovacie údaje použijú na iných platformách, môže dôjsť k ohrozeniu ďalších účtov. To môže viesť ku krádeži identity, finančným stratám, neoprávneným transakciám a dlhodobému poškodeniu reputácie.

Ďalšie hrozby súvisiace so škodlivým softvérom

Okrem krádeže prihlasovacích údajov sa phishingové e-maily často používajú ako mechanizmus doručovania škodlivého softvéru. Útočníci často maskujú škodlivé dáta ako neškodne vyzerajúce súbory alebo odkazy a spoliehajú sa na interakciu používateľa na spustenie infekcie.

• Škodlivé prílohy, ako sú infikované dokumenty balíka Office, súbory PDF, ZIP archívy, skripty alebo spustiteľné súbory
• Odkazy vedúce na falošné alebo napadnuté webové stránky, ktoré nabádajú používateľov k stiahnutiu a spusteniu škodlivého softvéru

Vo väčšine scenárov sa malvér aktivuje až po tom, čo príjemca otvorí prílohu, povolí makrá alebo stiahne a spustí súbor.

Prečo je ostražitosť nevyhnutná

Podvod s overovaním zabezpečených dokumentov v SharePointe demonštruje, ako presvedčivo sa kyberzločinci dokážu vydávať za dôveryhodné služby, aby zneužili používateľov. Kombináciou naliehavosti, známeho brandingu a realistických pracovných postupov tieto phishingové pokusy výrazne zvyšujú svoje šance na úspech. Opatrnosť pri nevyžiadaných oznámeniach o dokumentoch, najmä tých, ktoré vyžadujú prihlasovacie údaje, je kľúčová pre zabránenie kompromitácii účtu, krádeži údajov a ďalším podvodným aktivitám.