Microsoft OneDrive - Файлове, споделени с вас, измама с имейл

В епоха, в която дигиталната комуникация е в основата както на личния, така и на професионалния живот, бдителността при работа с неочаквани имейли е от решаващо значение. Киберпрестъпниците рутинно използват познати марки и услуги, за да заблудят потребителите и да ги накарат да намалят бдителността си. Дори съобщения, които изглеждат сякаш идват от реномирани платформи, могат да бъдат внимателно изработени капани, предназначени да откраднат чувствителна информация или да компрометират цели акаунти.

Един скорошен пример е имейл измамата „Microsoft OneDrive – Files Shared With You“ – фишинг кампания, насочена към събиране на потребителски данни за вход.

Какво представлява измамата „Microsoft OneDrive – Споделени с вас файлове“?

Изследователи по сигурността, анализирайки тези имейли, установиха, че те не са легитимни известия от OneDrive, а част от координирана фишинг операция. Съобщенията невярно твърдят, че на получателя е предоставен достъп до споделени документи. В действителност целта е да се примамят потребителите да кликнат върху злонамерена връзка, която води към фалшив уебсайт, предназначен да открадне лична информация.

Тъй като компрометираните идентификационни данни могат да бъдат използвани повторно в множество услуги, доверяването на тези имейли представлява сериозен риск за сигурността.

Как се прикрива измамният имейл

Фишинг съобщението е направено така, че да наподобява автентично известие от Microsoft OneDrive. То информира получателите, че с тях е споделен файл и конкретно споменава Excel документ, озаглавен „График за плащане на фактури декември 2025 г.xlsx“. За да се подтикне към взаимодействие, имейлът включва ясно видим бутон или връзка „Преглед на файлове“.

Използването на реалистично име на файл и контекст, свързан с бизнеса, е умишлено, тъй като увеличава вероятността получателите да отворят съобщението, без да поставят под въпрос неговата легитимност.

Фалшиви страници за вход и събиране на идентификационни данни

Кликването върху предоставената връзка пренасочва потребителите към измамен уебсайт, който имитира техния доставчик на имейл услуги. Измамата динамично адаптира външния си вид в зависимост от жертвата:

• На потребителите на Gmail се показва убедителна фалшива страница за вход в Gmail.
• Потребителите на Yahoo Mail получават фалшив екран за вход в Yahoo.

Независимо от дизайна, целта остава същата: да се подведат потребителите да въведат имейл адреса и паролата си. След като бъдат подадени, тези идентификационни данни се изпращат директно на измамниците.

Какво се случва, след като акаунтът е компрометиран?

Ако нападателите получат данни за вход в имейла, те получават много повече от достъп до една-единствена пощенска кутия. Откраднатите имейл акаунти могат да бъдат злоупотребени по няколко начина, включително:

• Изпращане на фишинг или измамни имейли до контакти
• Разпространение на злонамерени връзки или зловреден софтуер
• Търсене във входящите кутии за чувствителна информация, като например фактури или имейли за нулиране на парола
• Опит за достъп до свързани услуги като банкови платформи, социални медии, игрални акаунти или облачно хранилище

Последиците могат да ескалират бързо, водещи до кражба на самоличност, финансови загуби и значителни щети за репутацията.

По-голямата картина: Защо фишинг имейлите работят

Тази измама се вписва в по-широк модел, наблюдаван в много фишинг кампании. Измамните имейли често се представят за надеждни услуги и разчитат на спешност или любопитство, за да предизвикат кликвания. Често срещани примамки включват споделени файлове, предупреждения за сигурност, предупреждения за акаунти или примамливи оферти.

В крайна сметка целите на нападателите могат да варират - отвличане на акаунти, разпространение на зловреден софтуер, финансови измами, но входната точка е почти винаги една и съща: убеждаване на потребителя да кликне върху връзка или да предостави чувствителна информация.

Зловреден софтуер, базиран на имейл: допълнителен риск

Въпреки че измамата „Файлове, споделени с вас“ се фокусира върху кражба на идентификационни данни, подобни подвеждащи имейли се използват и за доставяне на зловреден софтуер. Злонамереният софтуер често е скрит в привидно легитимни прикачени файлове, като например:

• Word, Excel или PDF документи
• ZIP или RAR архиви
• Изпълними файлове, маскирани като фактури или отчети

В други случаи, връзките в имейлите водят до компрометирани или фалшиви уебсайтове, които автоматично инициират изтегляния на зловреден софтуер или подвеждат потребителите да го инсталират сами. Инфекциите обикновено се случват само след взаимодействие с потребителя, щракване върху връзка, отваряне на файл или активиране на макроси, което подчертава колко важна е всъщност осведомеността на потребителите.

Заключителни мисли: Помислете, преди да кликнете

Измамата с имейли „Microsoft OneDrive – Files Shared With You“ демонстрира колко убедително нападателите могат да имитират надеждни услуги, за да заблудят нищо неподозиращи потребители. Отнасяйте се със скептицизъм към нежеланите известия за споделяне на файлове, проверявайте подателите независимо и избягвайте да кликвате върху връзки в неочаквани имейли.

Момент на предпазливост може да предотврати компрометиране на акаунта, загуба на данни и сериозни проблеми със сигурността. Що се отнася до имейла, скептицизмът е една от най-силните ви защити.