Panloloko sa Email para sa Pag-verify ng Ligtas na Dokumento ng SharePoint

Ang SharePoint Secure Document Verification Email Scam ay isang mapanlinlang na kampanya sa phishing na ginawa upang mangolekta ng sensitibong impormasyon ng user. Ang mga email na ito ay ginawa upang magmukhang apurahan at lehitimo, na pinipilit ang mga tatanggap na makipag-ugnayan sa malisyosong nilalaman nang walang wastong pagsusuri. Mahalaga, ang mga mensaheng scam na ito ay hindi nauugnay sa Microsoft o anumang lehitimong kumpanya, organisasyon, o service provider, sa kabila ng kanilang nakakakumbinsing presentasyon.

Paano Ipinakikita ang mga Mapanlinlang na Email

Ang mga scam email ay itinuturing na mga opisyal na abiso ng Microsoft SharePoint, na nagpapaalam sa mga tatanggap na ang isang secure na dokumentong naka-link sa Microsoft 365 ay naghihintay ng pagsusuri. Karaniwang tinutukoy ng mga mensahe ang isang beses na kinakailangan sa pag-verify at nagbabala na ang dokumento ay mag-e-expire sa loob ng 24 na oras. Upang mapahusay ang kredibilidad, madalas nilang kasama ang isang document ID at inaangkin na ang file ay protektado ng mga teknolohiya sa seguridad ng Microsoft.

Hinihikayat ang mga tatanggap na i-click ang buton na 'ACCESS DOCUMENT' upang makita ang isang file na diumano'y pinamagatang 'Confidential_Agreement.pdf.' Ang ganitong pakiramdam ng pagkaapurahan ay isang sinasadyang taktika upang limitahan ang makatuwirang paggawa ng desisyon at mag-udyok ng agarang aksyon.

Ano ang Mangyayari Pagkatapos I-click ang Link

Ang naka-embed na link ay nagdidirekta sa mga user sa isang pekeng website na idinisenyo upang gayahin ang isang pahina ng pag-verify ng dokumento ng Microsoft SharePoint. Inaangkin ng pekeng pahina na ang dokumento ay protektado ng Azure Information Protection at hinihiling sa tatanggap na kumpletuhin ang isang hakbang sa pag-verify. Isang mekanismo ng slide-to-verify ang ipinapakita upang magbigay ng ilusyon na isinasagawa ang mga pagsusuri sa seguridad.

Kapag nakumpleto na ang hakbang na ito, ang mga user ay bibigyan ng login form na humihingi ng kanilang email address at password. Anumang mga kredensyal na inilagay sa form na ito ay direktang ipapadala sa mga scammer, na nagbibigay sa kanila ng hindi awtorisadong access sa account ng biktima.

Mga Pangunahing Katangian ng mga Scam Email

• Mga pag-angkin ng isang ligtas na dokumento ng Microsoft 365 o SharePoint na naghihintay ng pag-access
• Artipisyal na pagmamadali, tulad ng 24-oras na babala sa pag-expire
• Isang kitang-kitang button na 'ACCESS DOCUMENT' na humahantong sa isang mapanlinlang na website
• Mga kahilingan para sa mga kredensyal sa pag-login sa email account pagkatapos ng isang pekeng proseso ng pag-verify

Mga Panganib na Kaugnay ng Pagnanakaw ng Kredensyal

Ang mga ninakaw na kredensyal sa email ay nagbibigay sa mga manloloko ng malawak na pagkakataon para sa pang-aabuso. Ang pag-access sa isang email account ay nagbibigay-daan sa mga umaatake na suriin ang mga pribadong sulat, i-reset ang mga password para sa iba pang mga serbisyo, at magpanggap na biktima kapag nakikipag-ugnayan sa mga kasamahan, kaibigan, o kasosyo sa negosyo. Sa maraming mga kaso, ang mga nakompromisong account ay ginagamit din upang mamahagi ng karagdagang mga mensahe ng phishing o malware.

Kung gagamitin muli ang parehong mga kredensyal sa ibang mga platform, maaaring makompromiso ang mga karagdagang account. Maaari itong humantong sa pagnanakaw ng pagkakakilanlan, pagkalugi sa pananalapi, mga hindi awtorisadong transaksyon, at pangmatagalang pinsala sa reputasyon.

Mga Karagdagang Banta na Kaugnay ng Malware

Bukod sa pagnanakaw ng kredensyal, ang mga phishing email ay kadalasang ginagamit bilang mekanismo ng paghahatid ng malware. Kadalasang itinatago ng mga umaatake ang mga malisyosong payload bilang mga file o link na mukhang hindi nakakapinsala, na umaasa sa pakikipag-ugnayan ng user upang magdulot ng impeksyon.

• Mga nakakahamak na attachment tulad ng mga nahawaang dokumento ng Office, PDF, ZIP archive, script, o executable file
• Mga link na humahantong sa mga peke o nakompromisong website na nag-uudyok sa mga user na mag-download at magpatakbo ng malware

Sa karamihan ng mga sitwasyon, nagiging aktibo lamang ang malware pagkatapos buksan ng tatanggap ang isang attachment, paganahin ang mga macro, o mag-download at magpatakbo ng isang file.

Bakit Mahalaga ang Pagbabantay

Ipinapakita ng SharePoint Secure Document Verification Email Scam kung gaano kapani-paniwalang kayang magpanggap ng mga pinagkakatiwalaang serbisyo ang mga cybercriminal para pagsamantalahan ang mga gumagamit. Sa pamamagitan ng pagsasama-sama ng pagkaapurahan, pamilyar na branding, at makatotohanang mga daloy ng trabaho, lubos na pinapataas ng mga pagtatangkang phishing na ito ang kanilang pagkakataong magtagumpay. Ang pag-iingat sa mga hindi hinihinging notification ng dokumento, lalo na ang mga humihingi ng mga kredensyal sa pag-login, ay mahalaga upang maiwasan ang pagkompromiso ng account, pagnanakaw ng data, at karagdagang mapanlinlang na aktibidad.