文档已通过 SharePoint 邮件分享给您，此为诈骗邮件。

对于催促立即采取行动的意外电子邮件，务必保持警惕。网络犯罪分子经常将恶意邮件伪装成合法通知，诱骗收件人泄露敏感信息。在查看电子邮件时保持警惕，尤其是那些索要登录凭证的邮件，对于防止账户被盗用和经济损失至关重要。需要特别注意的是，下文讨论的“文档已在 SharePoint 上与您共享”的电子邮件与任何合法公司、组织或实体（包括微软）均无关联。

以假乱真：伪造的 SharePoint 通知

网络安全专家分析了“文档已通过 SharePoint 与您共享”的电子邮件，并确定它们是网络钓鱼邮件。这些邮件经过精心设计，旨在模仿真正的文档共享提醒，而且通常伪装成来自 Microsoft SharePoint 的邮件。

该消息通常会告知收件人已与他们共享一份文档，并鼓励他们点击标有“点击打开文档”的按钮或链接。整体呈现方式旨在模仿合法的商业通信，从而增加收件人不加审查地信任该消息的可能性。

欺骗性链接和虚假登录页面

点击嵌入的链接并不会跳转到合法文档。相反，它会将用户重定向到一个旨在模仿官方微软 OneDrive 登录页面的欺诈网站。

该虚假页面声称已将加密文档发送到收件人的电子邮件地址，并指示用户输入密码进行身份验证并访问该文件。然而，该页面是一个窃取凭证的陷阱。任何输入的密码都会直接传输给诈骗者，使他们能够未经授权访问受害者的帐户。

凭证被盗后会发生什么？

一旦攻击者获取了登录凭证，他们就能完全访问受害者的电子邮件帐户。由此，可能会引发以下几种严重后果：

• 阅读私人信息和敏感通信内容
• 向联系人发送欺诈性电子邮件以传播更多诈骗信息
• 重置关联帐户的密码，包括社交媒体、银行或云存储服务
• 在其他网络钓鱼活动中使用窃取的凭证
• 在地下交易市场出售登录信息

由于许多人会在多个服务中使用相同的密码，因此一个被盗用的电子邮件帐户就可能导致大范围帐户被盗用。这最终可能导致身份盗窃、经济损失、未经授权的交易以及长期的声誉损害。

恶意软件感染的风险

在某些情况下，此类网络钓鱼活动不仅限于窃取凭证。电子邮件仍然是恶意软件最常见的传播方式之一。网络犯罪分子经常将恶意文件附加或链接到看似合法的文件。

常见的恶意文件类型包括：

• 可执行文件（.exe）
• 包含嵌入式宏的 Word 或 Excel 文档
• PDF 文件
• ZIP 或 RAR 压缩文件
• 脚本文件

通常情况下，只有当收件人打开附件或按照文件中的指示操作后，设备才会被感染。同样，点击恶意链接可能会将用户重定向到已被入侵的网站，该网站会自动下载恶意软件，或者提示用户手动下载并运行有害程序。

如何防范这种骗局

为了降低成为“文档已在 SharePoint 上与您共享”等网络钓鱼骗局的受害者风险，用户应该：

• 仔细核实发件人的电子邮件地址。
• 将鼠标悬停在链接上，即可在点击前查看其真实目标地址。
• 避免在不熟悉或可疑的网站上输入登录凭证。
• 在所有关键账户上启用多重身份验证。
• 为不同的服务使用不同的密码。
• 保持安全软件和操作系统处于最新状态。

如果收到此类电子邮件，最好立即将其删除，并酌情向组织的 IT 或安全团队报告。

最后想说的话

“文档已通过 SharePoint 与您共享”的电子邮件诈骗是一种网络钓鱼攻击，旨在通过冒充合法的文档共享服务来窃取密码。落入此类骗局可能导致电子邮件帐户被盗用、身份被窃取、经济损失，甚至感染恶意软件。仔细审查意外邮件并遵守基本的网络安全规范仍然是抵御此类威胁最有效的方法。