Lừa đảo qua email xác minh tài liệu bảo mật SharePoint

Chiêu trò lừa đảo xác minh tài liệu bảo mật SharePoint qua email là một chiến dịch lừa đảo tinh vi nhằm thu thập thông tin nhạy cảm của người dùng. Những email này được thiết kế để trông có vẻ khẩn cấp và hợp pháp, gây áp lực buộc người nhận phải tương tác với nội dung độc hại mà không kiểm tra kỹ lưỡng. Điều quan trọng cần lưu ý là, những tin nhắn lừa đảo này không liên quan đến Microsoft hoặc bất kỳ công ty, tổ chức hay nhà cung cấp dịch vụ hợp pháp nào, mặc dù hình thức trình bày rất thuyết phục.

Cách thức trình bày các email lừa đảo

Các email lừa đảo được thiết kế giống như thông báo chính thức từ Microsoft SharePoint, thông báo cho người nhận rằng một tài liệu bảo mật liên kết với Microsoft 365 đang chờ được xem xét. Các tin nhắn thường đề cập đến yêu cầu xác minh một lần và cảnh báo rằng tài liệu sẽ hết hạn trong vòng 24 giờ. Để tăng độ tin cậy, chúng thường bao gồm ID tài liệu và khẳng định tệp được bảo vệ bởi các công nghệ bảo mật của Microsoft.

Người nhận được khuyến khích nhấp vào nút 'TRUY CẬP TÀI LIỆU' để xem một tệp được cho là có tiêu đề 'Confidential_Agreement.pdf'. Cảm giác khẩn cấp này là một chiến thuật có chủ đích nhằm hạn chế việc đưa ra quyết định hợp lý và thúc đẩy hành động ngay lập tức.

Điều gì xảy ra sau khi nhấp vào liên kết?

Liên kết được nhúng dẫn người dùng đến một trang web giả mạo được thiết kế để bắt chước trang xác minh tài liệu Microsoft SharePoint. Trang giả mạo này tuyên bố tài liệu được bảo vệ bởi Azure Information Protection và yêu cầu người nhận hoàn thành một bước xác minh. Một cơ chế vuốt để xác minh được hiển thị nhằm tạo ảo giác về việc kiểm tra bảo mật đang được thực hiện.

Sau khi hoàn tất bước này, người dùng sẽ được hiển thị một biểu mẫu đăng nhập yêu cầu địa chỉ email và mật khẩu của họ. Bất kỳ thông tin đăng nhập nào được nhập vào biểu mẫu này sẽ được truyền trực tiếp đến những kẻ lừa đảo, cho phép chúng truy cập trái phép vào tài khoản của nạn nhân.

Những đặc điểm chính của email lừa đảo

• Thông báo về một tài liệu Microsoft 365 hoặc SharePoint được bảo mật đang chờ truy cập.
• Sự cấp bách giả tạo, chẳng hạn như cảnh báo hết hạn trong vòng 24 giờ.
• Một nút "TRUY CẬP TÀI LIỆU" nổi bật dẫn đến một trang web lừa đảo.
• Yêu cầu cung cấp thông tin đăng nhập tài khoản email sau khi hoàn tất quy trình xác minh giả mạo.

Rủi ro liên quan đến việc đánh cắp thông tin đăng nhập

Thông tin đăng nhập email bị đánh cắp tạo ra nhiều cơ hội cho tội phạm lợi dụng. Việc truy cập vào tài khoản email cho phép kẻ tấn công xem xét thư từ riêng tư, đặt lại mật khẩu cho các dịch vụ khác và mạo danh nạn nhân khi liên hệ với đồng nghiệp, bạn bè hoặc đối tác kinh doanh. Trong nhiều trường hợp, các tài khoản bị xâm phạm cũng được sử dụng để phát tán thêm các tin nhắn lừa đảo hoặc phần mềm độc hại.

Nếu cùng một thông tin đăng nhập được sử dụng lại trên nhiều nền tảng khác nhau, các tài khoản khác có thể bị xâm phạm. Điều này có thể dẫn đến đánh cắp danh tính, thiệt hại tài chính, giao dịch trái phép và tổn hại uy tín lâu dài.

Các mối đe dọa liên quan đến phần mềm độc hại khác

Ngoài việc đánh cắp thông tin đăng nhập, email lừa đảo thường được sử dụng như một phương thức phát tán phần mềm độc hại. Kẻ tấn công thường ngụy trang các phần mềm độc hại dưới dạng các tệp hoặc liên kết trông có vẻ vô hại, dựa vào sự tương tác của người dùng để kích hoạt sự lây nhiễm.

• Các tệp đính kèm độc hại như tài liệu Office bị nhiễm virus, tệp PDF, tệp lưu trữ ZIP, tập lệnh hoặc tệp thực thi.
• Các liên kết dẫn đến các trang web giả mạo hoặc bị xâm nhập, khuyến khích người dùng tải xuống và chạy phần mềm độc hại.

Trong hầu hết các trường hợp, phần mềm độc hại chỉ hoạt động sau khi người nhận mở tệp đính kèm, kích hoạt macro hoặc tải xuống và thực thi tệp.

Vì sao sự cảnh giác là điều thiết yếu

Chiêu trò lừa đảo qua email xác minh tài liệu bảo mật SharePoint cho thấy tội phạm mạng có thể giả mạo các dịch vụ đáng tin cậy để lợi dụng người dùng một cách thuyết phục như thế nào. Bằng cách kết hợp tính cấp bách, thương hiệu quen thuộc và quy trình làm việc thực tế, những nỗ lực lừa đảo này làm tăng đáng kể cơ hội thành công. Việc thận trọng với các thông báo tài liệu không được yêu cầu, đặc biệt là những thông báo yêu cầu thông tin đăng nhập, là rất quan trọng để tránh bị xâm phạm tài khoản, đánh cắp dữ liệu và các hoạt động gian lận khác.