SharePoint Güvenli Belge Doğrulama E-posta Dolandırıcılığı

SharePoint Güvenli Belge Doğrulama E-posta Dolandırıcılığı, hassas kullanıcı bilgilerini ele geçirmek için tasarlanmış aldatıcı bir kimlik avı kampanyasıdır. Bu e-postalar, acil ve meşru görünmek üzere tasarlanmıştır ve alıcıları uygun inceleme yapmadan kötü amaçlı içerikle etkileşime girmeye zorlar. Önemlisi, bu dolandırıcılık mesajları, ikna edici sunumlarına rağmen Microsoft veya herhangi bir meşru şirket, kuruluş veya hizmet sağlayıcısıyla ilişkili değildir.

Sahtekarlık içeren e-postalar nasıl sunuluyor?

Dolandırıcılık amaçlı e-postalar, alıcılara Microsoft 365 ile bağlantılı güvenli bir belgenin incelenmeyi beklediğini bildiren resmi Microsoft SharePoint bildirimleri şeklinde hazırlanmıştır. Mesajlar genellikle tek seferlik bir doğrulama gereksinimine atıfta bulunur ve belgenin 24 saat içinde süresinin dolacağı konusunda uyarıda bulunur. Güvenilirliği artırmak için genellikle bir belge kimliği içerirler ve dosyanın Microsoft güvenlik teknolojileriyle korunduğunu iddia ederler.

Alıcılara, 'Gizli_Sözleşme.pdf' başlıklı olduğu iddia edilen bir dosyayı görüntülemek için 'BELGEYE ERİŞ' düğmesine tıklamaları teşvik ediliyor. Bu aciliyet hissi, rasyonel karar vermeyi sınırlamak ve acil eyleme geçmeyi sağlamak için kasıtlı bir taktiktir.

Bağlantıya tıkladıktan sonra ne olur?

Gömülü bağlantı, kullanıcıları Microsoft SharePoint belge doğrulama sayfasını taklit etmek üzere tasarlanmış sahte bir web sitesine yönlendiriyor. Sahte sayfa, belgenin Azure Bilgi Koruması tarafından korunduğunu iddia ediyor ve alıcının bir doğrulama adımını tamamlamasını gerektiriyor. Güvenlik kontrollerinin yapıldığı yanılsamasını yaratmak için kaydırarak doğrulama mekanizması görüntüleniyor.

Bu adım tamamlandıktan sonra, kullanıcılara e-posta adreslerini ve şifrelerini isteyen bir giriş formu sunulur. Bu forma girilen tüm kimlik bilgileri doğrudan dolandırıcılara iletilir ve bu da onlara kurbanın hesabına yetkisiz erişim sağlar.

Dolandırıcılık E-postalarının Başlıca Özellikleri

• Microsoft 365 veya SharePoint'te erişim bekleyen güvenli bir belgeye ilişkin iddialar.
• Yapay aciliyet hissi, örneğin 24 saatlik son kullanma tarihi uyarısı.
• Sahte bir web sitesine yönlendiren belirgin bir 'BELGEYE ERİŞ' düğmesi.
• Sahte doğrulama sürecinin ardından e-posta hesabı giriş bilgilerine yönelik talepler.

Kimlik Bilgisi Hırsızlığıyla İlişkili Riskler

Çalınan e-posta kimlik bilgileri, dolandırıcılara kapsamlı kötüye kullanım fırsatları sunar. E-posta hesabına erişim, saldırganların özel yazışmaları incelemesine, diğer hizmetler için şifreleri sıfırlamasına ve meslektaşları, arkadaşları veya iş ortaklarıyla iletişim kurarken kurbanın kimliğine bürünmesine olanak tanır. Birçok durumda, ele geçirilen hesaplar ayrıca daha fazla kimlik avı mesajı veya kötü amaçlı yazılım dağıtmak için de kullanılır.

Aynı kimlik bilgilerinin diğer platformlarda da tekrar kullanılması durumunda, ek hesapların güvenliği tehlikeye girebilir. Bu durum kimlik hırsızlığına, mali kayıplara, yetkisiz işlemlere ve uzun vadeli itibar kaybına yol açabilir.

Ek Kötü Amaçlı Yazılımlarla İlgili Tehditler

Kimlik bilgilerinin çalınmasının ötesinde, kimlik avı e-postaları sıklıkla kötü amaçlı yazılımların yayılması için bir mekanizma olarak kullanılmaktadır. Saldırganlar genellikle kötü amaçlı yazılımları zararsız görünümlü dosyalar veya bağlantılar olarak gizler ve enfeksiyonu tetiklemek için kullanıcı etkileşimine güvenirler.

• Virüslü Office belgeleri, PDF'ler, ZIP arşivleri, komut dosyaları veya çalıştırılabilir dosyalar gibi kötü amaçlı ekler.
• Kullanıcıları kötü amaçlı yazılım indirmeye ve çalıştırmaya teşvik eden sahte veya tehlikeli web sitelerine yönlendiren bağlantılar.

Çoğu senaryoda, kötü amaçlı yazılım ancak alıcı bir eki açtıktan, makroları etkinleştirdikten veya bir dosyayı indirip çalıştırdıktan sonra aktif hale gelir.

Neden Uyanık Olmak Önemlidir?

SharePoint Güvenli Belge Doğrulama E-posta Dolandırıcılığı, siber suçluların kullanıcıları istismar etmek için güvenilir hizmetleri ne kadar inandırıcı bir şekilde taklit edebileceklerini göstermektedir. Aciliyet hissi, tanıdık marka kimliği ve gerçekçi iş akışlarını bir araya getiren bu kimlik avı girişimleri, başarı şanslarını önemli ölçüde artırmaktadır. Özellikle giriş kimlik bilgilerini isteyen istenmeyen belge bildirimlerine karşı dikkatli olmak, hesap güvenliğinin ihlal edilmesini, veri hırsızlığını ve daha fazla dolandırıcılık faaliyetini önlemek için çok önemlidir.