Шахрайство електронною поштою з безпечною перевіркою документів SharePoint

Шахрайство з електронною поштою для перевірки безпечних документів SharePoint – це оманлива фішингова кампанія, розроблена для збору конфіденційної інформації користувачів. Ці електронні листи створені так, щоб виглядати терміновими та легітимними, змушуючи одержувачів взаємодіяти зі шкідливим контентом без належної перевірки. Важливо, що ці шахрайські повідомлення не пов’язані з Microsoft або будь-якими легітимними компаніями, організаціями чи постачальниками послуг, незважаючи на їх переконливе оформлення.

Як представлені шахрайські електронні листи

Шахрайські електронні листи оформлені під офіційні сповіщення Microsoft SharePoint, які інформують одержувачів про те, що захищений документ, пов’язаний з Microsoft 365, очікує на перевірку. У повідомленнях зазвичай згадується вимога одноразової перевірки та попереджається, що термін дії документа закінчується протягом 24 годин. Для підвищення достовірності вони часто містять ідентифікатор документа та стверджують, що файл захищено технологіями безпеки Microsoft.

Одержувачам рекомендується натиснути кнопку «ДОСТУП ДО ДОКУМЕНТА», щоб переглянути файл, який нібито має назву «Конфіденційна_угода.pdf». Це відчуття терміновості є навмисною тактикою, спрямованою на обмеження раціонального прийняття рішень та спонукання до негайних дій.

Що відбувається після натискання на посилання

Вбудоване посилання перенаправляє користувачів на підроблений веб-сайт, розроблений для імітації сторінки перевірки документів Microsoft SharePoint. На підробленій сторінці стверджується, що документ захищено службою захисту інформації Azure, і вимагається, щоб одержувач виконав крок перевірки. Відображається механізм перевірки, що створює ілюзію проведення перевірок безпеки.

Після завершення цього кроку користувачам надається форма входу, в якій запитується їхня адреса електронної пошти та пароль. Будь-які облікові дані, введені в цю форму, передаються безпосередньо шахраям, надаючи їм несанкціонований доступ до облікового запису жертви.

Ключові характеристики шахрайських електронних листів

• Заяви про захищений документ Microsoft 365 або SharePoint, що очікує доступу
• Штучна терміновість, така як попередження про закінчення терміну дії за 24 години
• Помітна кнопка «ДОСТУП ДО ДОКУМЕНТА», що веде на шахрайський вебсайт
• Запити на вхід до облікового запису електронної пошти після фальшивої процедури перевірки

Ризики, пов'язані з крадіжкою облікових даних

Викрадені облікові дані електронної пошти надають шахраям широкі можливості для зловживань. Доступ до облікового запису електронної пошти дозволяє зловмисникам переглядати приватне листування, скидати паролі для інших сервісів та видавати себе за жертву під час зв’язку з колегами, друзями чи діловими партнерами. У багатьох випадках скомпрометовані облікові записи також використовуються для розповсюдження подальших фішингових повідомлень або шкідливого програмного забезпечення.

Якщо ті самі облікові дані повторно використовуються на інших платформах, додаткові облікові записи можуть бути скомпрометовані. Це може призвести до крадіжки особистих даних, фінансових втрат, несанкціонованих транзакцій та довгострокової репутаційної шкоди.

Додаткові загрози, пов'язані зі шкідливим програмним забезпеченням

Окрім крадіжки облікових даних, фішингові електронні листи часто використовуються як механізм доставки шкідливого програмного забезпечення. Зловмисники часто маскують шкідливі дані під нешкідливі на вигляд файли або посилання, покладаючись на взаємодію з користувачем для запуску зараження.

• Шкідливі вкладення, такі як заражені документи Office, PDF-файли, ZIP-архіви, скрипти або виконувані файли
• Посилання, що ведуть на фальшиві або скомпрометовані веб-сайти, що спонукають користувачів завантажувати та запускати шкідливе програмне забезпечення

У більшості випадків шкідливе програмне забезпечення активується лише після того, як одержувач відкриває вкладення, увімкнув макроси або завантажив і виконав файл.

Чому пильність є важливою

Шахрайство з електронною поштою для перевірки безпечних документів SharePoint демонструє, наскільки переконливо кіберзлочинці можуть видавати себе за довірені служби, щоб експлуатувати користувачів. Поєднуючи терміновість, знайомий брендинг та реалістичні робочі процеси, ці фішингові спроби значно збільшують свої шанси на успіх. Обережність із небажаними сповіщеннями про документи, особливо тими, що запитують облікові дані для входу, є критично важливою для запобігання компрометації облікового запису, крадіжки даних та подальшої шахрайської діяльності.