การหลอกลวงทางอีเมลเกี่ยวกับการยืนยันเอกสารที่ปลอดภัยของ SharePoint

การหลอกลวงทางอีเมลเกี่ยวกับการยืนยันเอกสารที่ปลอดภัยของ SharePoint เป็นแคมเปญฟิชชิ่งที่หลอกลวงซึ่งสร้างขึ้นเพื่อรวบรวมข้อมูลผู้ใช้ที่ละเอียดอ่อน อีเมลเหล่านี้ถูกออกแบบมาให้ดูเร่งด่วนและถูกต้องตามกฎหมาย กดดันให้ผู้รับโต้ตอบกับเนื้อหาที่เป็นอันตรายโดยไม่ตรวจสอบอย่างถี่ถ้วน ที่สำคัญ ข้อความหลอกลวงเหล่านี้ไม่ได้เกี่ยวข้องกับ Microsoft หรือบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ แม้ว่าจะดูน่าเชื่อถือก็ตาม

วิธีการนำเสนออีเมลหลอกลวง

อีเมลหลอกลวงเหล่านี้มีรูปแบบคล้ายกับอีเมลแจ้งเตือนอย่างเป็นทางการจาก Microsoft SharePoint โดยแจ้งผู้รับว่าเอกสารที่ปลอดภัยซึ่งเชื่อมโยงกับ Microsoft 365 กำลังรอการตรวจสอบ ข้อความมักจะอ้างถึงข้อกำหนดการยืนยันเพียงครั้งเดียวและเตือนว่าเอกสารจะหมดอายุภายใน 24 ชั่วโมง เพื่อเพิ่มความน่าเชื่อถือ อีเมลเหล่านี้มักจะระบุรหัสเอกสารและอ้างว่าไฟล์ได้รับการปกป้องด้วยเทคโนโลยีความปลอดภัยของ Microsoft

ผู้รับจะได้รับคำแนะนำให้คลิกปุ่ม 'เข้าถึงเอกสาร' เพื่อดูไฟล์ที่มีชื่อว่า 'Confidential_Agreement.pdf' การสร้างความเร่งด่วนนี้เป็นกลยุทธ์ที่จงใจใช้เพื่อจำกัดการตัดสินใจอย่างมีเหตุผลและกระตุ้นให้ดำเนินการทันที

จะเกิดอะไรขึ้นหลังจากคลิกลิงก์

ลิงก์ที่ฝังอยู่จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อเลียนแบบหน้าตรวจสอบเอกสารของ Microsoft SharePoint หน้าเว็บปลอมนี้อ้างว่าเอกสารได้รับการปกป้องโดย Azure Information Protection และกำหนดให้ผู้รับต้องดำเนินการตรวจสอบยืนยันให้เสร็จสมบูรณ์ มีการแสดงกลไกการเลื่อนเพื่อยืนยันเพื่อให้ดูเหมือนว่ามีการตรวจสอบความปลอดภัยเกิดขึ้น

เมื่อขั้นตอนนี้เสร็จสิ้น ผู้ใช้จะพบกับแบบฟอร์มล็อกอินที่ขอที่อยู่อีเมลและรหัสผ่าน ข้อมูลประจำตัวใดๆ ที่ป้อนลงในแบบฟอร์มนี้จะถูกส่งไปยังมิจฉาชีพโดยตรง ทำให้พวกเขาสามารถเข้าถึงบัญชีของเหยื่อโดยไม่ได้รับอนุญาต

ลักษณะสำคัญของอีเมลหลอกลวง

• การอ้างว่ามีเอกสาร Microsoft 365 หรือ SharePoint ที่ปลอดภัยรอการเข้าถึง
• การสร้างความเร่งด่วนเทียม เช่น การแจ้งเตือนว่าสินค้าจะหมดอายุภายใน 24 ชั่วโมง
• ปุ่ม "เข้าถึงเอกสาร" ที่เห็นได้ชัดเจนซึ่งนำไปยังเว็บไซต์หลอกลวง
• การร้องขอข้อมูลประจำตัวสำหรับการเข้าสู่ระบบบัญชีอีเมลหลังจากกระบวนการตรวจสอบปลอม

ความเสี่ยงที่เกี่ยวข้องกับการขโมยข้อมูลประจำตัว

ข้อมูลประจำตัวอีเมลที่ถูกขโมยไปนั้นเปิดโอกาสมากมายให้ผู้ฉ้อโกงใช้ในทางที่ผิด การเข้าถึงบัญชีอีเมลทำให้ผู้โจมตีสามารถตรวจสอบการติดต่อส่วนตัว รีเซ็ตรหัสผ่านสำหรับบริการอื่นๆ และปลอมตัวเป็นเหยื่อเมื่อติดต่อกับเพื่อนร่วมงาน เพื่อน หรือหุ้นส่วนทางธุรกิจ ในหลายกรณี บัญชีที่ถูกบุกรุกยังถูกใช้เพื่อเผยแพร่ข้อความฟิชชิ่งหรือมัลแวร์ต่อไปอีกด้วย

หากมีการนำข้อมูลประจำตัวเดียวกันไปใช้ซ้ำในแพลตฟอร์มอื่น อาจทำให้บัญชีอื่นๆ ถูกโจมตีได้ ซึ่งอาจนำไปสู่การขโมยข้อมูลส่วนบุคคล การสูญเสียทางการเงิน การทำธุรกรรมที่ไม่ได้รับอนุญาต และความเสียหายต่อชื่อเสียงในระยะยาว

ภัยคุกคามเพิ่มเติมที่เกี่ยวข้องกับมัลแวร์

นอกเหนือจากการขโมยข้อมูลประจำตัวแล้ว อีเมลฟิชชิงยังถูกใช้เป็นกลไกในการส่งมัลแวร์บ่อยครั้ง ผู้โจมตีมักปลอมแปลงไฟล์หรือลิงก์ที่เป็นอันตรายให้ดูเหมือนไม่มีพิษภัย โดยอาศัยการโต้ตอบของผู้ใช้เพื่อกระตุ้นให้เกิดการติดเชื้อ

• ไฟล์แนบที่เป็นอันตราย เช่น เอกสาร Office ที่ติดไวรัส ไฟล์ PDF ไฟล์ ZIP สคริปต์ หรือไฟล์ปฏิบัติการ
• ลิงก์ที่นำไปยังเว็บไซต์ปลอมหรือเว็บไซต์ที่ถูกบุกรุก ซึ่งชักชวนให้ผู้ใช้ดาวน์โหลดและเรียกใช้มัลแวร์

ในกรณีส่วนใหญ่ มัลแวร์จะเริ่มทำงานก็ต่อเมื่อผู้รับเปิดไฟล์แนบ เปิดใช้งานมาโคร หรือดาวน์โหลดและเรียกใช้ไฟล์เท่านั้น

เหตุใดการเฝ้าระวังจึงมีความสำคัญ

การหลอกลวงทางอีเมลเกี่ยวกับการยืนยันเอกสารที่ปลอดภัยของ SharePoint แสดงให้เห็นว่าอาชญากรไซเบอร์สามารถปลอมตัวเป็นบริการที่น่าเชื่อถือได้อย่างแนบเนียนเพื่อแสวงหาประโยชน์จากผู้ใช้ โดยการผสมผสานความเร่งด่วน การใช้แบรนด์ที่คุ้นเคย และขั้นตอนการทำงานที่สมจริง การพยายามหลอกลวงเหล่านี้จะเพิ่มโอกาสในการประสบความสำเร็จอย่างมาก การระมัดระวังกับอีเมลแจ้งเตือนที่ไม่ได้รับเชิญ โดยเฉพาะอย่างยิ่งอีเมลที่ขอข้อมูลการเข้าสู่ระบบ เป็นสิ่งสำคัญอย่างยิ่งในการหลีกเลี่ยงการถูกบุกรุกบัญชี การขโมยข้อมูล และกิจกรรมฉ้อโกงอื่นๆ