Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Tài liệu đã được chia sẻ với bạn trên SharePoint - Lừa...

Tài liệu đã được chia sẻ với bạn trên SharePoint - Lừa đảo qua email

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:

Những email bất ngờ yêu cầu hành động ngay lập tức luôn cần được xử lý thận trọng. Tội phạm mạng thường ngụy trang các tin nhắn độc hại thành các thông báo hợp pháp để lừa người nhận tiết lộ thông tin nhạy cảm. Việc cảnh giác khi xem xét email, đặc biệt là những email yêu cầu thông tin đăng nhập, là điều cần thiết để ngăn chặn việc tài khoản bị xâm phạm và thiệt hại về tài chính. Điều quan trọng cần lưu ý là các email có tiêu đề "Tài liệu đã được chia sẻ với bạn trên SharePoint" được đề cập bên dưới không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể hợp pháp nào, bao gồm cả Microsoft.

Một màn ngụy trang đầy thuyết phục: Thông báo SharePoint giả mạo

Các chuyên gia an ninh mạng đã phân tích các email có nội dung "Tài liệu đã được chia sẻ với bạn trên SharePoint" và xác định rằng chúng là các tin nhắn lừa đảo. Những email này được soạn thảo rất kỹ lưỡng để bắt chước các thông báo chia sẻ tài liệu thật, thường có vẻ như đến từ Microsoft SharePoint.

Thông điệp này thường thông báo cho người nhận rằng một tài liệu đã được chia sẻ với họ và khuyến khích họ nhấp vào nút hoặc liên kết có nhãn "NHẤP ĐỂ MỞ TÀI LIỆU". Nhìn chung, hình thức được thiết kế để giống với một thông báo kinh doanh hợp pháp, làm tăng khả năng người nhận sẽ tin tưởng thông điệp mà không cần xem xét kỹ lưỡng.

Liên kết lừa đảo và trang đăng nhập giả mạo

Việc nhấp vào liên kết được nhúng không dẫn đến một tài liệu hợp lệ. Thay vào đó, nó chuyển hướng người dùng đến một trang web giả mạo được thiết kế để bắt chước trang đăng nhập OneDrive chính thức của Microsoft.

Trang web giả mạo này tuyên bố rằng một tài liệu được mã hóa đã được chia sẻ với địa chỉ email của người nhận và hướng dẫn người dùng nhập mật khẩu để xác thực và truy cập tệp. Tuy nhiên, trang web này là một cái bẫy thu thập thông tin đăng nhập. Bất kỳ mật khẩu nào được nhập sẽ được truyền trực tiếp đến những kẻ lừa đảo, cho phép chúng truy cập trái phép vào tài khoản của nạn nhân.

Điều gì xảy ra sau khi thông tin đăng nhập bị đánh cắp?

Khi kẻ tấn công có được thông tin đăng nhập, chúng có thể truy cập hoàn toàn vào tài khoản email của nạn nhân. Từ đó, nhiều hậu quả nghiêm trọng có thể xảy ra:

  • Đọc tin nhắn riêng tư và các thông tin liên lạc nhạy cảm
  • Gửi email lừa đảo đến các liên hệ để phát tán thêm các chiêu trò lừa đảo khác.
  • Đặt lại mật khẩu cho các tài khoản được liên kết, bao gồm mạng xã hội, ngân hàng hoặc dịch vụ lưu trữ đám mây.
  • Sử dụng thông tin đăng nhập bị đánh cắp trong các chiến dịch lừa đảo khác
  • Bán thông tin đăng nhập trên các chợ đen.

Vì nhiều người thường tái sử dụng mật khẩu cho nhiều dịch vụ khác nhau, chỉ cần một tài khoản email bị xâm phạm cũng có thể mở đường cho việc chiếm đoạt tài khoản trên diện rộng. Điều này cuối cùng có thể dẫn đến đánh cắp danh tính, thiệt hại tài chính, giao dịch trái phép và tổn hại uy tín lâu dài.

Nguy cơ nhiễm phần mềm độc hại

Trong một số trường hợp, các chiến dịch lừa đảo như thế này không chỉ dừng lại ở việc đánh cắp thông tin đăng nhập. Email vẫn là một trong những phương thức phát tán phần mềm độc hại phổ biến nhất. Tội phạm mạng thường đính kèm hoặc liên kết đến các tệp độc hại trông có vẻ hợp pháp.

Các loại tập tin độc hại phổ biến bao gồm:

  • Tệp thực thi (.exe)
  • Tài liệu Word hoặc Excel có chứa macro nhúng
  • Tệp PDF
  • Tệp lưu trữ ZIP hoặc RAR
  • Tệp kịch bản

Thông thường, thiết bị chỉ bị nhiễm virus sau khi người nhận mở tệp đính kèm hoặc làm theo hướng dẫn trong tệp đó. Tương tự, việc nhấp vào liên kết độc hại có thể chuyển hướng người dùng đến một trang web bị xâm nhập, nơi phần mềm độc hại được tự động tải xuống hoặc người dùng được yêu cầu tải xuống và chạy chương trình độc hại theo cách thủ công.

Cách phòng tránh trò lừa đảo này

Để giảm nguy cơ trở thành nạn nhân của các chiêu trò lừa đảo như "Tài liệu đã được chia sẻ với bạn trên SharePoint", người dùng nên:

  • Kiểm tra kỹ địa chỉ email của người gửi.
  • Di chuột qua các liên kết để kiểm tra đích đến thực sự của chúng trước khi nhấp chuột.
  • Tránh nhập thông tin đăng nhập trên các trang web không quen thuộc hoặc đáng ngờ.
  • Kích hoạt xác thực đa yếu tố cho tất cả các tài khoản quan trọng.
  • Hãy sử dụng mật khẩu khác nhau cho các dịch vụ khác nhau.
  • Luôn cập nhật phần mềm bảo mật và hệ điều hành.

Nếu nhận được email như vậy, tốt nhất là nên xóa ngay lập tức và báo cáo cho bộ phận CNTT hoặc an ninh của tổ chức (nếu có).

Lời kết

Chiêu trò lừa đảo qua email "Tài liệu đã được chia sẻ với bạn trên SharePoint" là một hình thức đánh cắp mật khẩu bằng cách giả mạo các dịch vụ chia sẻ tài liệu hợp pháp. Mắc bẫy này có thể dẫn đến việc tài khoản email bị xâm phạm, đánh cắp danh tính, thiệt hại tài chính và thậm chí bị nhiễm phần mềm độc hại. Kiểm tra kỹ lưỡng các tin nhắn bất ngờ và tuân thủ các biện pháp an ninh mạng cơ bản vẫn là cách phòng vệ hiệu quả nhất chống lại những mối đe dọa này.

 

System Messages

The following system messages may be associated with Tài liệu đã được chia sẻ với bạn trên SharePoint - Lừa đảo qua email:

Subject: Wire Remittance Confirmation – Shared via SharePoint (Recipient: ********)

Microsoft SharePoint

A document has been shared with you on SharePoint

CLICK TO OPEN DOCUMENT
Notification ID: ********

© 2026 Microsoft Corporation. All Rights Reserved.

Unsubscribe | Privacy | Term

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
26,084
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...