Oszustwo e-mailowe dotyczące edytora programu SharePoint

Nasze sprawdzenie wiadomości e-mail „SharePoint Editor” potwierdziło, że jest to spam. Fałszywie twierdzi, że odbiorca został wyznaczony jako redaktor projektu roboczego w programie SharePoint. Podobno dostęp do tej nieistniejącej treści wymaga zalogowania się przy użyciu danych uwierzytelniających adres e-mail odbiorcy. Promowana w wiadomości e-mail witryna phishingowa rejestruje te informacje, umożliwiając oszustom uzyskanie dostępu do zaatakowanych kont.

Fałszywy e-mail rzekomo pochodzi od „menedżera zespołu projektowego” i zawiera informację o nowej roli odbiorcy jako redaktora projektu SharePoint. Aby rzekomo uzyskać dostęp do projektu, odbiorca jest proszony o zalogowanie się przy użyciu swoich danych uwierzytelniających e-mail.

Należy podkreślić, że ta wiadomość e-mail jest fałszywa i nie ma powiązań z programem SharePoint ani jego twórcą, firmą Microsoft.

Jak wskazano w wiadomości zawierającej spam, celem tej polecanej witryny phishingowej są dane uwierzytelniające poczty e-mail. Hasła uzyskane za pośrednictwem tej oszukańczej strony internetowej umożliwiają oszustom dostęp do zaatakowanych kont.

Co więcej, zagrożenie wykracza poza konta e-mail, ponieważ są one często powiązane z różnymi innymi platformami. Cyberprzestępcy mogą wykorzystywać skradzione tożsamości (takie jak e-maile, media społecznościowe, aplikacje do przesyłania wiadomości), aby oszukać kontakty w celu udzielenia pożyczek lub darowizn, promować oszustwa lub rozpowszechniać złośliwe oprogramowanie za pośrednictwem złośliwych plików lub łączy.

Zaatakowane konta finansowe (takie jak bankowość internetowa, handel elektroniczny, przelewy pieniężne, portfele cyfrowe) mogą zostać wykorzystane do nieuczciwych transakcji lub zakupów. Ponadto zhakowane konta służbowe mogą zapewniać przestępcom dostęp do wrażliwych informacji firmowych lub służyć jako punkty wejścia do sieci firmy.

Jakie są znaki ostrzegawcze oszukańczego e-maila?

Oszukańcze wiadomości e-mail często zawierają kilka znaków ostrzegawczych, które mogą pomóc w ich identyfikacji. Oto kilka typowych oznak fałszywej wiadomości e-mail:

Ogólne pozdrowienia: Oszukańcze e-maile często zawierają ogólne pozdrowienia, takie jak „Szanowny Panie/Szanowna Pani” lub „Szanowny Kliencie”, zamiast zwracać się do Ciebie po imieniu. Prawdziwe e-maile od firm lub organizacji zwykle zawierają Twoje imię i nazwisko lub nazwę użytkownika.

Słaba gramatyka i ortografia: Oszukańcze e-maile często zawierają błędy ortograficzne, błędy gramatyczne i niezręczny język. Legalne organizacje zazwyczaj dokładnie sprawdzają swoje e-maile, więc wszelkie zauważalne błędy mogą wskazywać na oszustwo.

Język pilny lub zawierający groźbę: W e-mailach zawierających oszukańcze wiadomości często używa się języka pilnego lub zawierającego groźby, aby nakłonić Cię do podjęcia natychmiastowych działań. Mogą grozić konsekwencjami, takimi jak zawieszenie konta, podjęcie kroków prawnych lub kary finansowe, jeśli nie zastosujesz się do tych zasad.

Niezamówione prośby o podanie danych osobowych: Zachowaj ostrożność w przypadku wiadomości e-mail zawierających prośby o podanie poufnych danych osobowych, takich jak hasła, numery ubezpieczenia społecznego lub dane konta bankowego. Legalne organizacje zazwyczaj nie proszą o te informacje e-mailem.

Podejrzane łącza lub załączniki: Oszukańcze wiadomości e-mail mogą zawierać łącza do nieznanych witryn internetowych lub nieoczekiwane załączniki. Unikaj klikania łączy lub pobierania załączników z nieznanych lub podejrzanych źródeł, ponieważ może to prowadzić do infekcji złośliwym oprogramowaniem lub oszustw typu phishing.

Oferty zbyt piękne, aby mogły być prawdziwe: Oszukańcze e-maile często obiecują niewiarygodne oferty lub nagrody, takie jak wygrane na loterii, spadki lub darmowe prezenty. Jeśli oferta wydaje się zbyt piękna, aby mogła być prawdziwa, prawdopodobnie taka jest.

Niezamówione prośby o płatność: uważaj na e-maile z żądaniami płatności lub transakcji finansowych, których nie zainicjowałeś. Oszuści mogą próbować nakłonić Cię do wysłania pieniędzy za fałszywe faktury, zaległe rachunki lub oszukańcze zakupy.

Prośby o natychmiastowe działanie: Oszukańcze e-maile często zmuszają Cię do szybkiego działania, nie dając czasu na przemyślenie ani zweryfikowanie informacji. Mogą używać wyrażeń takich jak „Działaj teraz” lub „Oferta ograniczona czasowo”, aby wywołać poczucie pilności.