Вам надали доступ до документа в рамках шахрайства з електронною поштою SharePoint

Несподівані електронні листи, що закликають до негайних дій, завжди слід розглядати з обережністю. Кіберзлочинці часто маскують шкідливі повідомлення під законні сповіщення, щоб обманом змусити одержувачів розкрити конфіденційну інформацію. Пильність під час перегляду електронних листів, особливо тих, що запитують облікові дані для входу, є важливою для запобігання компрометації облікового запису та фінансовій шкоді. Важливо зазначити, що електронні листи з назвою «Документ було надано вам у SharePoint», про які йдеться нижче, не пов’язані з жодними законними компаніями, організаціями чи суб’єктами господарювання, зокрема Microsoft.

Переконлива маскування: фальшиві сповіщення SharePoint

Експерти з кібербезпеки проаналізували електронні листи зі запитом «Вам надали спільний доступ до документа в SharePoint» і визначили, що це фішингові повідомлення. Ці електронні листи ретельно створені, щоб імітувати справжні сповіщення про спільний доступ до документів, і часто виглядають так, ніби надходять від Microsoft SharePoint.

Повідомлення зазвичай інформує одержувачів про те, що їм надано доступ до документа, і закликає їх натиснути кнопку або посилання з написом «НАТИСНІТЬ, ЩОБ ВІДКРИТИ ДОКУМЕНТ». Загальна презентація розроблена так, щоб нагадувати легітимне ділове спілкування, що збільшує ймовірність того, що одержувачі довірятимуть повідомленню без перевірки.

Оманливе посилання та фальшива сторінка входу

Натискання на вбудоване посилання не веде до легітимного документа. Натомість воно перенаправляє користувачів на шахрайський веб-сайт, розроблений для імітації офіційної сторінки входу Microsoft OneDrive.

На фальшивій сторінці стверджується, що на адресу електронної пошти одержувача було надіслано зашифрований документ, і користувачеві пропонується ввести пароль для автентифікації та доступу до файлу. Однак ця сторінка є пасткою для збору облікових даних. Будь-який введений пароль передається безпосередньо шахраям, надаючи їм несанкціонований доступ до облікового запису жертви.

Що відбувається після крадіжки посвідчень?

Щойно зловмисники отримають облікові дані для входу, вони можуть отримати повний доступ до облікового запису електронної пошти жертви. Звідси може виникнути кілька серйозних наслідків:

• Читання особистих повідомлень та конфіденційної комунікації
• Надсилання шахрайських електронних листів контактам для поширення додаткових шахрайських ідей
• Скидання паролів для пов’язаних облікових записів, зокрема соціальних мереж, банківських операцій або хмарних сховищ
• Використання викрадених облікових даних в інших фішингових кампаніях
• Продаж даних для входу на підпільних торгових майданчиках

Оскільки багато людей повторно використовують паролі для різних сервісів, один скомпрометований обліковий запис електронної пошти може призвести до масового захоплення облікових записів. Зрештою це може призвести до крадіжки особистих даних, фінансових втрат, несанкціонованих транзакцій та довгострокової шкоди репутації.

Ризик зараження шкідливим програмним забезпеченням

У деяких випадках фішингові кампанії, подібні до цієї, виходять за рамки крадіжки облікових даних. Електронна пошта залишається одним із найпоширеніших способів доставки шкідливого програмного забезпечення. Кіберзлочинці часто додають або посилаються на шкідливі файли, які виглядають легітимними.

До поширених типів шкідливих файлів належать:

• Виконувані файли (.exe)
• Документи Word або Excel із вбудованими макросами
• PDF-файли
• ZIP- або RAR-архіви
• Файли скриптів

Зазвичай пристрій заражається лише після того, як одержувач відкриває вкладення або виконує інструкції у файлі. Аналогічно, натискання на шкідливе посилання може перенаправити користувача на скомпрометований веб-сайт, де автоматично завантажується шкідливе програмне забезпечення або де користувачеві пропонується вручну завантажити та запустити шкідливу програму.

Як захиститися від цієї афери

Щоб зменшити ризик стати жертвою фішингових схем, таких як шахрайство «Документ надано вам у SharePoint», користувачам слід:

• Уважно перевірте адресу електронної пошти відправника.
• Наведіть курсор на посилання, щоб перевірити їхнє справжнє місце призначення, перш ніж натискати.
• Уникайте введення облікових даних для входу на незнайомих або підозрілих веб-сайтах.
• Увімкніть багатофакторну автентифікацію для всіх критично важливих облікових записів.
• Використовуйте унікальні паролі для різних сервісів.
• Підтримуйте актуальність програмного забезпечення безпеки та операційних систем.

Якщо такий електронний лист отримано, найкраще негайно видалити його та повідомити про це ІТ-відділу або команді безпеки організації, якщо це можливо.

Заключні думки

Шахрайство електронною поштою з назвою «Вам надали спільний доступ до документа в SharePoint» – це спроба фішингу, спрямована на викрадення паролів шляхом імітації легітимних служб обміну документами. Піддавшись цій афері, ви можете втратити доступ до облікових записів електронної пошти, викрадати особисті дані, фінансувати втрати та навіть заражати шкідливим програмним забезпеченням. Ретельна перевірка неочікуваних повідомлень та дотримання основних правил кібербезпеки залишаються найефективнішими засобами захисту від цих загроз.