SharePoint 安全文档验证电子邮件诈骗

SharePoint 安全文档验证电子邮件诈骗是一种精心设计的欺骗性网络钓鱼活动，旨在窃取用户的敏感信息。这些电子邮件伪装成紧急且合法的邮件，诱使收件人在未仔细审查的情况下点击恶意内容。需要注意的是，尽管这些诈骗邮件极具迷惑性，但它们与微软或任何合法公司、组织或服务提供商均无关联。

诈骗邮件的呈现方式

这些诈骗邮件伪装成微软 SharePoint 的官方通知，告知收件人有一份与 Microsoft 365 关联的安全文档等待审核。邮件通常会提及一次性验证要求，并警告该文档将在 24 小时后过期。为了增强可信度，邮件中往往包含文档 ID，并声称该文件受微软安全技术保护。

收件人被鼓励点击“访问文档”按钮查看一个名为“Confidential_Agreement.pdf”的文件。这种紧迫感是一种故意的策略，旨在限制理性决策并促使立即采取行动。

点击链接后会发生什么

嵌入的链接会将用户引导至一个伪造的网站，该网站旨在模仿 Microsoft SharePoint 文档验证页面。该虚假页面声称文档受 Azure 信息保护，并要求收件人完成验证步骤。页面上会显示滑动验证机制，以营造正在进行安全检查的假象。

完成此步骤后，用户会看到一个登录表单，要求其输入电子邮件地址和密码。任何输入到此表单中的凭据都会直接传输给诈骗者，使他们能够未经授权访问受害者的帐户。

诈骗邮件的主要特征

• 声称有安全的 Microsoft 365 或 SharePoint 文档等待访问
• 人为制造紧迫感，例如24小时过期警告
• 一个醒目的“访问文档”按钮指向一个欺诈网站。
• 在虚假验证过程后索要电子邮件帐户登录凭据

与凭证盗窃相关的风险

被盗的电子邮件凭证为诈骗分子提供了大量滥用机会。攻击者一旦获得电子邮件帐户的访问权限，便可查看私人邮件、重置其他服务的密码，甚至冒充受害者联系同事、朋友或商业伙伴。在许多情况下，被盗帐户还会被用于传播更多钓鱼邮件或恶意软件。

如果将相同的凭证重复用于其他平台，则可能导致更多账户被盗用。这会导致身份盗窃、经济损失、未经授权的交易以及长期的声誉损害。

其他恶意软件相关威胁

除了窃取凭证外，网络钓鱼邮件也经常被用作恶意软件的传播途径。攻击者通常将恶意程序伪装成看似无害的文件或链接，诱使用户交互以触发感染。

• 恶意附件，例如受感染的 Office 文档、PDF、ZIP 压缩文件、脚本或可执行文件
• 指向虚假或被入侵网站的链接，诱导用户下载并运行恶意软件。

在大多数情况下，恶意软件只有在收件人打开附件、启用宏或下载并执行文件后才会激活。

为什么保持警惕至关重要

SharePoint 安全文档验证电子邮件诈骗案例表明，网络犯罪分子能够以极高的可信度冒充可信服务来欺骗用户。通过营造紧迫感、使用熟悉的品牌标识以及模拟真实的工作流程，这些网络钓鱼攻击大大提高了成功率。对于未经请求的文档通知，尤其是那些索要登录凭据的通知，保持警惕至关重要，这有助于避免账户被盗、数据被窃以及其他欺诈行为。