Превара путем имејла са безбедном верификацијом докумената у SharePoint-у

Превара путем имејла за безбедну верификацију докумената у SharePoint-у је обмањујућа фишинг кампања осмишљена да прикупи осетљиве корисничке информације. Ови имејлови су дизајнирани да делују хитно и легитимно, вршећи притисак на примаоце да интерагују са злонамерним садржајем без одговарајуће провере. Важно је напоменути да ове преварне поруке нису повезане са компанијом Microsoft или било којим легитимним компанијама, организацијама или добављачима услуга, упркос њиховој убедљивој презентацији.

Како се приказују преварне имејлове

Преварне имејлове су стилизоване као званична обавештења Microsoft SharePoint-а, обавештавајући примаоце да безбедан документ повезан са Microsoft 365 чека преглед. Поруке се обично позивају на захтев за једнократну верификацију и упозоравају да ће документ истећи у року од 24 сата. Да би се повећао кредибилитет, често укључују ИД документа и тврде да је датотека заштићена Microsoft безбедносним технологијама.

Примаоци се подстичу да кликну на дугме „ПРИСТУП ДОКУМЕНТУ“ како би видели датотеку наводно под називом „Confidential_Agreement.pdf“. Овај осећај хитности је намерна тактика за ограничавање рационалног доношења одлука и подстицање хитне акције.

Шта се дешава након клика на линк

Уграђени линк усмерава кориснике на лажну веб страницу дизајнирану да имитира страницу за верификацију Microsoft SharePoint документа. Лажна страница тврди да је документ заштићен Azure Information Protection-ом и захтева од примаоца да заврши корак верификације. Приказан је механизам за верификацију превлачењем екрана како би се створила илузија да се врше безбедносне провере.

Када се овај корак заврши, корисницима се приказује образац за пријаву у којем се тражи њихова адреса е-поште и лозинка. Сви акредитиви унети у овај образац се директно преносе преварантима, што им даје неовлашћени приступ налогу жртве.

Кључне карактеристике преварних имејлова

• Тврдње о безбедном документу услуге Microsoft 365 или SharePoint који чека приступ
• Вештачка хитност, као што је упозорење о истеку рока важења од 24 сата
• Истакнуто дугме „ПРИСТУП ДОКУМЕНТУ“ које води до лажне веб странице
• Захтеви за пријавне податке за имејл након лажног процеса верификације

Ризици повезани са крађом акредитива

Украдени имејл акредитиви пружају преварантима широке могућности за злоупотребу. Приступ имејл налогу омогућава нападачима да прегледају приватну преписку, ресетују лозинке за друге услуге и да се представљају као жртва када контактирају колеге, пријатеље или пословне партнере. У многим случајевима, угрожени налози се такође користе за дистрибуцију даљих фишинг порука или злонамерног софтвера.

Ако се исти акредитиви поново користе на другим платформама, могу бити угрожени додатни налози. То може довести до крађе идентитета, финансијских губитака, неовлашћених трансакција и дугорочне штете по репутацију.

Додатне претње повезане са злонамерним софтвером

Поред крађе акредитива, фишинг имејлови се често користе као механизам за испоруку злонамерног софтвера. Нападачи често маскирају злонамерне садржаје као безопасне датотеке или линкове, ослањајући се на интеракцију корисника да би покренули инфекцију.

• Злонамерни прилози као што су заражени Office документи, PDF-ови, ZIP архиве, скрипте или извршне датотеке
• Линкови који воде до лажних или компромитованих веб локација које подстичу кориснике да преузму и покрену злонамерни софтвер

У већини сценарија, злонамерни софтвер постаје активан тек након што прималац отвори прилог, омогући макрое или преузме и изврши датотеку.

Зашто је будност неопходна

Превара путем имејла за безбедну верификацију докумената у SharePoint-у показује колико убедљиво сајбер криминалци могу да се представљају као поуздани сервиси како би искористили кориснике. Комбиновањем хитности, познатог брендирања и реалистичних токова рада, ови покушаји фишинга значајно повећавају шансе за успех. Опрез са обавештењима о нежељеним документима, посебно онима која захтевају податке за пријаву, је кључно за избегавање компромитовања налога, крађе података и даљих преварних активности.