Prevara z e-pošto za varno preverjanje dokumentov v SharePointu

Prevara s SharePoint Secure Document Verification Email Scam je zavajajoča phishing kampanja, zasnovana za zbiranje občutljivih uporabniških podatkov. Ta e-poštna sporočila so zasnovana tako, da so videti nujna in legitimna, s čimer prejemnike silijo v interakcijo z zlonamerno vsebino brez ustreznega pregleda. Pomembno je, da ta prevarantska sporočila kljub prepričljivi predstavitvi niso povezana z Microsoftom ali katerim koli drugim legitimnim podjetjem, organizacijam ali ponudnikom storitev.

Kako so predstavljena goljufiva e-poštna sporočila

Prevarantska e-poštna sporočila so oblikovana kot uradna obvestila Microsoft SharePointa, ki prejemnike obveščajo, da čaka na pregled varen dokument, povezan z Microsoft 365. Sporočila običajno omenjajo zahtevo po enkratnem preverjanju in opozarjajo, da bo dokument potekel v 24 urah. Za večjo verodostojnost pogosto vključujejo ID dokumenta in trdijo, da je datoteka zaščitena z Microsoftovimi varnostnimi tehnologijami.

Prejemnike spodbujamo, da kliknejo gumb »DOSTOP DO DOKUMENTA«, da si ogledajo datoteko z domnevnim naslovom »Zaupni_sporazum.pdf«. Ta občutek nujnosti je namerna taktika za omejevanje racionalnega odločanja in spodbujanje takojšnjega ukrepanja.

Kaj se zgodi po kliku na povezavo

Vdelana povezava uporabnike usmeri na ponarejeno spletno mesto, ki je zasnovano tako, da posnema stran za preverjanje dokumentov Microsoft SharePoint. Ponarejena stran trdi, da je dokument zaščiten s storitvijo Azure Information Protection, in od prejemnika zahteva, da opravi korak preverjanja. Prikazan je mehanizem za preverjanje s zdrsom, ki ustvarja iluzijo izvajanja varnostnih pregledov.

Ko je ta korak zaključen, se uporabnikom prikaže obrazec za prijavo, v katerem je treba vnesti njihov e-poštni naslov in geslo. Vse poverilnice, vnesene v ta obrazec, se posredujejo neposredno prevarantom, kar jim omogoča nepooblaščen dostop do računa žrtve.

Ključne značilnosti prevarantskih e-poštnih sporočil

• Zahtevki za varen dokument storitve Microsoft 365 ali SharePoint, ki čaka na dostop
• Umetna nujnost, kot je 24-urno opozorilo o poteku roka uporabnosti
• Izrazit gumb »DOSTOP DO DOKUMENTA«, ki vodi na goljufivo spletno mesto
• Zahteve za prijavne podatke za e-poštni račun po lažnem postopku preverjanja

Tveganja, povezana s krajo poverilnic

Ukradeni e-poštni podatki goljufom ponujajo številne možnosti za zlorabo. Dostop do e-poštnega računa napadalcem omogoča pregled zasebne korespondence, ponastavitev gesel za druge storitve in lažno predstavljanje žrtve pri stiku s sodelavci, prijatelji ali poslovnimi partnerji. V mnogih primerih se ogroženi računi uporabljajo tudi za distribucijo nadaljnjih lažnih sporočil ali zlonamerne programske opreme.

Če se iste poverilnice ponovno uporabijo na drugih platformah, so lahko ogroženi dodatni računi. To lahko povzroči krajo identitete, finančne izgube, nepooblaščene transakcije in dolgoročno škodo ugledu.

Dodatne grožnje, povezane z zlonamerno programsko opremo

Poleg kraje poverilnic se lažna e-poštna sporočila pogosto uporabljajo kot mehanizem za dostavo zlonamerne programske opreme. Napadalci zlonamerne koristne vsebine pogosto prikrijejo kot datoteke ali povezave, ki so videti neškodljive, in se za sprožitev okužbe zanašajo na interakcijo uporabnika.

• Zlonamerne priloge, kot so okuženi dokumenti sistema Office, datoteke PDF, arhivi ZIP, skripti ali izvedljive datoteke
• Povezave, ki vodijo do lažnih ali ogroženih spletnih mest, ki uporabnike spodbujajo k prenosu in zagonu zlonamerne programske opreme

V večini primerov zlonamerna programska oprema postane aktivna šele potem, ko prejemnik odpre prilogo, omogoči makre ali prenese in zažene datoteko.

Zakaj je budnost bistvena

Prevara z e-pošto za varno preverjanje dokumentov v SharePointu prikazuje, kako prepričljivo se lahko kibernetski kriminalci izdajajo za zaupanja vredne storitve, da bi izkoristili uporabnike. Z združevanjem nujnosti, znane blagovne znamke in realističnih delovnih procesov ti poskusi lažnega predstavljanja znatno povečajo svoje možnosti za uspeh. Previdnost pri neželenih obvestilih o dokumentih, zlasti tistih, ki zahtevajo prijavne poverilnice, je ključnega pomena za preprečevanje ogrožanja računa, kraje podatkov in nadaljnjih goljufivih dejavnosti.