E-postbedrägeri om säker dokumentverifiering i SharePoint

SharePoint Secure Document Verification Email Scam är en bedräglig nätfiskekampanj utformad för att samla in känslig användarinformation. Dessa e-postmeddelanden är utformade för att verka brådskande och legitima, vilket pressar mottagarna att interagera med skadligt innehåll utan ordentlig granskning. Viktigt är att dessa bedrägliga meddelanden inte är kopplade till Microsoft eller några legitima företag, organisationer eller tjänsteleverantörer, trots deras övertygande presentation.

Hur de bedrägliga e-postmeddelandena presenteras

Bluffmeddelandena är utformade som officiella Microsoft SharePoint-meddelanden och informerar mottagarna om att ett säkert dokument länkat till Microsoft 365 väntar på granskning. Meddelandena hänvisar vanligtvis till ett krav på engångsverifiering och varnar för att dokumentet kommer att upphöra att gälla inom 24 timmar. För att öka trovärdigheten inkluderar de ofta ett dokument-ID och påstår att filen är skyddad av Microsofts säkerhetsteknik.

Mottagare uppmanas att klicka på knappen ”ÅTKOMST TILL DOKUMENT” för att visa en fil som påstås ha titeln ”Konfidential_Agreement.pdf”. Denna känsla av brådska är en avsiktlig taktik för att begränsa rationellt beslutsfattande och uppmana till omedelbara åtgärder.

Vad händer efter att man klickat på länken

Den inbäddade länken leder användare till en förfalskad webbplats som är utformad för att imitera en dokumentverifieringssida i Microsoft SharePoint. Den falska sidan påstår att dokumentet är skyddat av Azure Information Protection och kräver att mottagaren slutför ett verifieringssteg. En bild-för-att-verifiera-mekanism visas för att ge illusionen av att säkerhetskontroller utförs.

När detta steg är slutfört visas ett inloggningsformulär där användarna ombeds att logga in på deras e-postadress och lösenord. Alla inloggningsuppgifter som anges i detta formulär skickas direkt till bedragarna, vilket ger dem obehörig åtkomst till offrets konto.

Viktiga egenskaper hos bluffmejlen

• Påståenden om ett säkert Microsoft 365- eller SharePoint-dokument som väntar på åtkomst
• Konstgjord brådska, såsom en 24-timmars utgångsvarning
• En tydlig knapp för "ÅTKOMST TILL DOKUMENT" som leder till en bedräglig webbplats
• Begäran om inloggningsuppgifter för e-postkonton efter en falsk verifieringsprocess

Risker förknippade med stöld av autentiseringsuppgifter

Stulna e-postuppgifter ger bedragare omfattande möjligheter till missbruk. Åtkomst till ett e-postkonto gör det möjligt för angripare att granska privat korrespondens, återställa lösenord för andra tjänster och utge sig för att vara offret när de kontaktar kollegor, vänner eller affärspartners. I många fall används även komprometterade konton för att sprida ytterligare nätfiskemeddelanden eller skadlig kod.

Om samma inloggningsuppgifter återanvänds på andra plattformar kan ytterligare konton äventyras. Detta kan leda till identitetsstöld, ekonomiska förluster, obehöriga transaktioner och långsiktig skada på ryktet.

Ytterligare hot relaterade till skadlig programvara

Utöver stöld av autentiseringsuppgifter används nätfiskemejl ofta som en leveransmekanism för skadlig kod. Angripare döljer ofta skadliga nyttolaster som ofarliga filer eller länkar och förlitar sig på användarinteraktion för att utlösa infektion.

• Skadliga bilagor som infekterade Office-dokument, PDF-filer, ZIP-arkiv, skript eller körbara filer
• Länkar som leder till falska eller komprometterade webbplatser som uppmanar användare att ladda ner och köra skadlig kod

I de flesta fall blir skadlig kod aktiv först efter att mottagaren öppnat en bilaga, aktiverat makron eller laddat ner och kört en fil.

Varför vaksamhet är avgörande

SharePoint Secure Document Verification Email Scam visar hur övertygande cyberbrottslingar kan utge sig för att vara betrodda tjänster för att utnyttja användare. Genom att kombinera brådska, välbekant varumärkesbyggande och realistiska arbetsflöden ökar dessa nätfiskeförsök avsevärt deras chanser att lyckas. Att vara försiktig med oönskade dokumentmeddelanden, särskilt de som begär inloggningsuppgifter, är avgörande för att undvika kontokompromettering, datastöld och ytterligare bedrägerier.