文件已透過 SharePoint 郵件分享給您，此為詐騙郵件。

對於催促立即採取行動的意外電子郵件，請務必保持警覺。網路犯罪者經常將惡意郵件偽裝成合法通知，誘騙收件者洩漏敏感資訊。在查看電子郵件時保持警惕，尤其是那些要求登入憑證的郵件，對於防止帳戶被盜用和財務損失至關重要。需要特別注意的是，下文討論的「文件已在 SharePoint 上與您分享」的電子郵件與任何合法公司、組織或實體（包括微軟）均無關聯。

以假亂真：偽造的 SharePoint 通知

網路安全專家分析了「文件已透過 SharePoint 與您共用」的電子郵件，並確定它們是網路釣魚郵件。這些郵件經過精心設計，旨在模仿真正的文件共享提醒，而且通常偽裝成來自 Microsoft SharePoint 的郵件。

該訊息通常會告知收件人已與他們共享一份文檔，並鼓勵他們點擊標有「點擊開啟文檔」的按鈕或連結。整體呈現方式旨在模仿合法的商業通信，從而增加收件人不加審查地信任該消息的可能性。

欺騙性連結和虛假登入頁面

點擊嵌入的連結並不會跳到合法文件。相反，它會將用戶重定向到一個旨在模仿官方微軟 OneDrive 登入頁面的詐騙網站。

該虛假頁面聲稱已將加密文件傳送到收件者的電子郵件地址，並指示使用者輸入密碼進行身份驗證並存取該文件。然而，該頁面是一個竊取憑證的陷阱。任何輸入的密碼都會直接傳輸給詐騙者，使他們能夠未經授權存取受害者的帳戶。

憑證被盜後會發生什麼事？

一旦攻擊者取得了登入憑證，他們就能完全存取受害者的電子郵件帳號。由此，可能引發以下幾種嚴重後果：

• 閱讀私人資訊和敏感通訊內容
• 向聯絡人發送詐騙電子郵件以傳播更多詐騙訊息
• 重設關聯帳戶的密碼，包括社群媒體、銀行或雲端儲存服務
• 在其他網路釣魚活動中使用竊取的憑證
• 在地下交易市場出售登入訊息

由於許多人會在多個服務中使用相同的密碼，因此一個被盜用的電子郵件帳戶就可能導致大範圍帳戶被盜用。這最終可能導致身份盜竊、經濟損失、未經授權的交易以及長期的聲譽損害。

惡意軟體感染的風險

在某些情況下，此類網路釣魚活動不僅限於竊取憑證。電子郵件仍然是惡意軟體最常見的傳播方式之一。網路犯罪分子經常將惡意文件附加或連結到看似合法的文件。

常見的惡意檔案類型包括：

• 可執行檔（.exe）
• 包含嵌入式巨集的 Word 或 Excel 文檔
• PDF 文件
• ZIP 或 RAR 壓縮文件
• 腳本文件

通常情況下，只有當收件人開啟附件或按照文件中的指示操作後，設備才會被感染。同樣，點擊惡意連結可能會將使用者重定向到已被入侵的網站，該網站會自動下載惡意軟體，或提示使用者手動下載並執行有害程式。

如何防範這種騙局

為了降低成為「文件已在 SharePoint 上與您共用」等網路釣魚騙局的受害者風險，使用者應該：

• 仔細核實寄件者的電子郵件地址。
• 將滑鼠懸停在連結上，即可在點擊前查看其真實目標地址。
• 避免在不熟悉或可疑的網站上輸入登入憑證。
• 在所有關鍵帳戶上啟用多重身份驗證。
• 為不同的服務使用不同的密碼。
• 保持安全軟體和作業系統處於最新狀態。

如果收到此類電子郵件，最好立即刪除，並視情況向組織的 IT 或安全團隊報告。

最後想說的話

「文件已透過 SharePoint 與您共用」的電子郵件詐騙是一種網路釣魚攻擊，旨在透過冒充合法的文件共用服務來竊取密碼。落入此類騙局可能導致電子郵件帳戶被盜用、身分被竊取、經濟損失，甚至感染惡意軟體。仔細審查意外郵件並遵守基本的網路安全規範仍然是抵禦此類威脅最有效的方法。