Mashtrimi me Email të Verifikimit të Sigurt të Dokumenteve të SharePoint-it

Mashtrimi me email-e për verifikimin e sigurt të dokumenteve në SharePoint është një fushatë mashtruese phishing e krijuar për të mbledhur informacione të ndjeshme të përdoruesit. Këto email-e janë projektuar për t'u dukur urgjente dhe legjitime, duke i detyruar marrësit të bashkëveprojnë me përmbajtje dashakeqe pa shqyrtimin e duhur. Është e rëndësishme të theksohet se këto mesazhe mashtruese nuk shoqërohen me Microsoft ose ndonjë kompani, organizatë apo ofrues shërbimesh legjitime, pavarësisht prezantimit të tyre bindës.

Si paraqiten emailet mashtruese

Emailet mashtruese janë të stiluara si njoftime zyrtare të Microsoft SharePoint, duke i informuar marrësit se një dokument i sigurt i lidhur me Microsoft 365 është në pritje të shqyrtimit. Mesazhet zakonisht i referohen një kërkese për verifikim një herë dhe paralajmërojnë se dokumenti do të skadojë brenda 24 orëve. Për të rritur besueshmërinë, ato shpesh përfshijnë një ID dokumenti dhe pretendojnë se skedari është i mbrojtur nga teknologjitë e sigurisë së Microsoft.

Marrësit inkurajohen të klikojnë butonin 'QASJE NË DOKUMENT' për të parë një skedar që supozohet se titullohet 'Marrëveshje_Konfidenciale.pdf'. Kjo ndjenjë urgjence është një taktikë e qëllimshme për të kufizuar vendimmarrjen racionale dhe për të nxitur veprime të menjëhershme.

Çfarë ndodh pasi të klikoni në link

Lidhja e integruar i drejton përdoruesit në një faqe interneti të falsifikuar, e projektuar për të imituar një faqe verifikimi të dokumentit të Microsoft SharePoint. Faqja e falsifikuar pretendon se dokumenti është i mbrojtur nga Azure Information Protection dhe kërkon që marrësi të kryejë një hap verifikimi. Shfaqet një mekanizëm me rrëshqitje për të verifikuar për të dhënë iluzionin e kryerjes së kontrolleve të sigurisë.

Pasi të përfundojë ky hap, përdoruesve u paraqitet një formular hyrjeje që kërkon adresën e tyre të email-it dhe fjalëkalimin. Çdo kredencial i futur në këtë formular transmetohet direkt te mashtruesit, duke u dhënë atyre akses të paautorizuar në llogarinë e viktimës.

Karakteristikat kryesore të emaileve mashtruese

• Pretendime për një dokument të sigurt të Microsoft 365 ose SharePoint që pret qasje
• Urgjencë artificiale, siç është një paralajmërim skadimi 24-orësh
• Një buton i dukshëm 'QASJE NË DOKUMENT' që të çon në një faqe interneti mashtruese
• Kërkesa për kredencialet e hyrjes në llogarinë e email-it pas një procesi verifikimi të rremë

Rreziqet e lidhura me vjedhjen e kredencialeve

Kredencialet e vjedhura të email-it u ofrojnë mashtruesve mundësi të gjera për abuzim. Qasja në një llogari email-i u lejon sulmuesve të rishikojnë korrespondencën private, të rivendosin fjalëkalimet për shërbime të tjera dhe të imitojnë viktimën kur kontaktojnë kolegë, miq ose partnerë biznesi. Në shumë raste, llogaritë e kompromentuara përdoren gjithashtu për të shpërndarë mesazhe të mëtejshme phishing ose programe keqdashëse.

Nëse të njëjtat kredenciale ripërdoren në platforma të tjera, llogari të tjera mund të kompromentohen. Kjo mund të çojë në vjedhje identiteti, humbje financiare, transaksione të paautorizuara dhe dëmtim afatgjatë të reputacionit.

Kërcënime të tjera të lidhura me programet keqdashëse

Përtej vjedhjes së kredencialeve, emailet e phishing përdoren shpesh si një mekanizëm shpërndarjeje për programe keqdashëse. Sulmuesit shpesh i maskojnë ngarkesat keqdashëse si skedarë ose lidhje që duken të padëmshme, duke u mbështetur në ndërveprimin e përdoruesit për të shkaktuar infeksion.

• Bashkëngjitje keqdashëse si dokumente të infektuara të Office, PDF, arkiva ZIP, skripte ose skedarë të ekzekutueshëm
• Lidhje që çojnë në faqe interneti të rreme ose të kompromentuara që i nxisin përdoruesit të shkarkojnë dhe të ekzekutojnë programe keqdashëse

Në shumicën e skenarëve, programi keqdashës bëhet aktiv vetëm pasi marrësi hap një bashkëngjitje, aktivizon makrot ose shkarkon dhe ekzekuton një skedar.

Pse është e domosdoshme vigjilenca

Mashtrimi me Email për Verifikimin e Sigurt të Dokumenteve të SharePoint tregon se sa bindshëm kriminelët kibernetikë mund të imitojnë shërbimet e besuara për të shfrytëzuar përdoruesit. Duke kombinuar urgjencën, markën e njohur dhe rrjedhat realiste të punës, këto përpjekje për phishing rrisin ndjeshëm shanset e tyre për sukses. Të tregosh kujdes me njoftimet e padëshiruara të dokumenteve, veçanërisht ato që kërkojnë kredencialet e hyrjes, është thelbësore për të shmangur kompromentimin e llogarisë, vjedhjen e të dhënave dhe aktivitete të mëtejshme mashtruese.