Мошенничество по электронной почте с редактором SharePoint

Наша проверка электронного письма «Редактора SharePoint» подтверждает, что оно является спамом. В нем ложно утверждается, что получатель был назначен редактором рабочего проекта в SharePoint. Предположительно, для доступа к этому несуществующему контенту требуется войти в систему, используя учетные данные электронной почты получателя. Фишинговый сайт, рекламируемый в электронном письме, записывает эту информацию, что позволяет мошенникам получить доступ к взломанным учетным записям.

Мошенническое электронное письмо якобы пришло от «Менеджера группы проекта», в котором объявляется о новой роли получателя в качестве редактора проекта SharePoint. Чтобы якобы получить доступ к проекту, получателю предлагается войти в систему, используя свои учетные данные электронной почты.

Крайне важно подчеркнуть, что это электронное письмо является мошенническим и не имеет никакого отношения к SharePoint или его разработчику, Microsoft.

Как указано в спам-сообщении, одобренный фишинговый сайт нацелен на учетные данные электронной почты. Пароли, полученные через эту лживую веб-страницу, предоставляют мошенникам доступ к скомпрометированным учетным записям.

Более того, угроза выходит за рамки учетных записей электронной почты, поскольку они часто связаны с различными другими платформами. Киберпреступники могут использовать украденные личные данные (например, электронную почту, социальные сети, приложения для обмена сообщениями) для обмана контактов с целью предоставления кредитов или пожертвований, продвижения мошенничества или распространения вредоносного ПО через вредоносные файлы или ссылки.

Скомпрометированные финансовые счета (например, онлайн-банкинг, электронная коммерция, денежные переводы, цифровые кошельки) могут быть использованы для мошеннических транзакций или покупок. Кроме того, скомпрометированные рабочие учетные записи могут предоставить преступникам доступ к конфиденциальной корпоративной информации или служить точками входа в сети компании.

Каковы явные признаки мошеннического электронного письма?

Мошеннические электронные письма часто содержат несколько контрольных признаков, которые могут помочь вам их идентифицировать. Вот некоторые распространенные признаки мошенничества по электронной почте:

Общие приветствия. В мошеннических электронных письмах часто используются общие приветствия, такие как «Уважаемый господин/госпожа» или «Уважаемый клиент», вместо обращения к вам по имени. В законных электронных письмах от компаний или организаций обычно используется ваше имя или имя пользователя.

Плохая грамматика и орфография. Мошеннические электронные письма часто содержат орфографические, грамматические ошибки и неловкий язык. Законные организации обычно тщательно проверяют свои электронные письма, поэтому любые заметные ошибки могут указывать на мошенничество.

Срочные или угрожающие выражения. В мошеннических электронных письмах часто используются срочные или угрожающие выражения, чтобы заставить вас принять немедленные меры. Они могут угрожать такими последствиями, как блокировка учетной записи, судебные иски или финансовые санкции, если вы не соблюдаете требования.

Нежелательные запросы личной информации. Будьте осторожны с электронными письмами, запрашивающими конфиденциальную личную информацию, такую как пароли, номера социального страхования или данные банковского счета. Законные организации обычно не запрашивают эту информацию по электронной почте.

Подозрительные ссылки или вложения. Мошеннические электронные письма могут содержать ссылки на незнакомые веб-сайты или неожиданные вложения. Не нажимайте на ссылки и не загружайте вложения из незнакомых или подозрительных источников, поскольку это может привести к заражению вредоносным ПО или фишингу.

Предложения «Слишком хорошо, чтобы быть правдой». Мошеннические электронные письма часто обещают невероятные предложения или вознаграждения, такие как выигрыш в лотерею, наследство или бесплатные подарки. Если предложение кажется слишком хорошим, чтобы быть правдой, возможно, так оно и есть.

Нежелательные запросы на оплату. Остерегайтесь электронных писем с запросами на оплату или финансовых транзакций, которые вы инициировали не вы. Мошенники могут попытаться обманом заставить вас отправить деньги за поддельные счета, просроченные счета или мошеннические покупки.

Просьбы о немедленных действиях. Мошеннические электронные письма часто заставляют вас действовать быстро, не давая вам времени подумать или проверить информацию. Они могут использовать такие фразы, как «Действуйте сейчас» или «Предложение ограничено по времени», чтобы создать ощущение срочности.