SharePoint 安全文件驗證電子郵件詐騙

SharePoint 安全文件驗證電子郵件詐騙是一種精心設計的欺騙性網路釣魚活動，旨在竊取使用者的敏感資訊。這些電子郵件偽裝成緊急且合法的郵件，誘使收件者在未仔細審查的情況下點擊惡意內容。需要注意的是，儘管這些詐騙郵件極具迷惑性，但它們與微軟或任何合法公司、組織或服務提供者均無關聯。

詐騙郵件的呈現方式

這些詐騙郵件偽裝成微軟 SharePoint 的官方通知，告知收件者有一份與 Microsoft 365 關聯的安全文件等待審核。郵件通常會提及一次性驗證要求，並警告該文件將在 24 小時後過期。為了增強可信度，郵件中往往包含文件 ID，並聲稱該文件受微軟安全技術保護。

收件者被鼓勵點擊「存取文件」按鈕查看一個名為「Confidential_Agreement.pdf」的檔案。這種緊迫感是一種故意的策略，旨在限制理性決策並促使立即採取行動。

點擊連結後會發生什麼

嵌入的連結會將使用者引導至一個偽造的網站，該網站旨在模仿 Microsoft SharePoint 文件驗證頁面。該虛假頁面聲稱文件受 Azure 資訊保護，並要求收件者完成驗證步驟。頁面上會顯示滑動驗證機制，以營造正在進行安全檢查的假象。

完成此步驟後，使用者會看到登入表單，要求輸入電子郵件地址和密碼。任何輸入到此表單中的憑證都會直接傳輸給詐騙者，使他們能夠未經授權存取受害者的帳戶。

詐騙郵件的主要特徵

• 聲稱有安全的 Microsoft 365 或 SharePoint 文件等待訪問
• 人為製造緊迫感，例如24小時過期警告
• 一個醒目的「存取文件」按鈕指向一個詐騙網站。
• 在虛假驗證過程後索取電子郵件帳戶登入憑證

與憑證竊盜相關的風險

被盜的電子郵件憑證為詐騙分子提供了大量濫用機會。攻擊者一旦獲得電子郵件帳號的存取權限，便可查看私人郵件、重設其他服務的密碼，甚至冒充受害者聯絡同事、朋友或商業夥伴。在許多情況下，被盜帳戶也會被用於傳播更多釣魚郵件或惡意軟體。

如果將相同的憑證重複用於其他平台，則可能導致更多帳戶被盜用。這會導致身份盜竊、經濟損失、未經授權的交易以及長期的聲譽損害。

其他惡意軟體相關威脅

除了竊取憑證外，網路釣魚郵件也經常被用作惡意軟體的傳播途徑。攻擊者通常將惡意程式偽裝成看似無害的文件或鏈接，誘使用戶互動以觸發感染。

• 惡意附件，例如受感染的 Office 文件、PDF、ZIP 壓縮檔案、腳本或執行文件
• 連結指向虛假或被入侵的網站，誘導使用者下載並執行惡意軟體。

在大多數情況下，惡意軟體只有在收件者開啟附件、啟用巨集或下載並執行檔案後才會啟動。

為什麼保持警覺至關重要

SharePoint 安全文件驗證電子郵件詐騙案例表明，網路犯罪分子能夠以極高的可信度冒充可信任服務來欺騙使用者。透過營造緊迫感、使用熟悉的品牌標誌以及模擬真實的工作流程，這些網路釣魚攻擊大大提高了成功率。對於未經請求的文件通知，尤其是那些要求登入憑證的通知，保持警惕至關重要，這有助於避免帳戶被盜、資料被盜以及其他詐欺行為。