Microsoft OneDrive - Απάτη μέσω email με αρχεία που κοινοποιούνται σε εσάς

Σε μια εποχή όπου η ψηφιακή επικοινωνία αποτελεί τη βάση τόσο της προσωπικής όσο και της επαγγελματικής ζωής, η επαγρύπνηση κατά τον χειρισμό απροσδόκητων email είναι κρίσιμη. Οι κυβερνοεγκληματίες εκμεταλλεύονται συστηματικά γνωστές μάρκες και υπηρεσίες για να παραπλανήσουν τους χρήστες ώστε να χαλαρώσουν την άμυνά τους. Ακόμα και μηνύματα που φαίνεται να προέρχονται από αξιόπιστες πλατφόρμες μπορούν να είναι προσεκτικά κατασκευασμένες παγίδες που έχουν σχεδιαστεί για να κλέψουν ευαίσθητες πληροφορίες ή να θέσουν σε κίνδυνο ολόκληρους λογαριασμούς.

Ένα πρόσφατο παράδειγμα είναι η απάτη μέσω email «Microsoft OneDrive – Files Shared With You», μια εκστρατεία ηλεκτρονικού «ψαρέματος» (phishing) που στοχεύει στην κλοπή των διαπιστευτηρίων σύνδεσης των χρηστών.

Τι είναι η απάτη «Microsoft OneDrive – Αρχεία που κοινοποιούνται σε εσάς»;

Οι ερευνητές ασφαλείας που ανέλυσαν αυτά τα email διαπίστωσαν ότι δεν αποτελούν νόμιμες ειδοποιήσεις του OneDrive, αλλά μέρος μιας συντονισμένης επιχείρησης ηλεκτρονικού "ψαρέματος" (phishing). Τα μηνύματα ισχυρίζονται ψευδώς ότι στον παραλήπτη έχει χορηγηθεί πρόσβαση σε κοινόχρηστα έγγραφα. Στην πραγματικότητα, ο στόχος είναι να παρασυρθούν οι χρήστες να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο που οδηγεί σε έναν πλαστό ιστότοπο που έχει σχεδιαστεί για να κλέβει προσωπικά στοιχεία.

Επειδή τα παραβιασμένα διαπιστευτήρια μπορούν να επαναχρησιμοποιηθούν σε πολλές υπηρεσίες, η αξιοπιστία αυτών των μηνυμάτων ηλεκτρονικού ταχυδρομείου ενέχει σοβαρό κίνδυνο ασφαλείας.

Πώς συγκαλύπτεται το απάτη μέσω email

Το μήνυμα ηλεκτρονικού "ψαρέματος" (phishing) έχει σχεδιαστεί έτσι ώστε να μοιάζει πολύ με μια αυθεντική ειδοποίηση του Microsoft OneDrive. Ενημερώνει τους παραλήπτες ότι έχει κοινοποιηθεί ένα αρχείο σε αυτούς και αναφέρει συγκεκριμένα ένα έγγραφο Excel με τίτλο "Πρόγραμμα Πληρωμής Τιμολογίου Δεκέμβριος 2025.xlsx". Για να ενθαρρυνθεί η αλληλεπίδραση, το email περιλαμβάνει ένα εμφανές κουμπί ή σύνδεσμο "Προβολή Αρχείων".

Η χρήση ενός ρεαλιστικού ονόματος αρχείου και ενός επιχειρηματικού πλαισίου είναι σκόπιμη, καθώς αυξάνει την πιθανότητα οι παραλήπτες να ανοίξουν το μήνυμα χωρίς να αμφισβητήσουν τη νομιμότητά του.

Ψεύτικες σελίδες σύνδεσης και συλλογή διαπιστευτηρίων

Κάνοντας κλικ στον παρεχόμενο σύνδεσμο, οι χρήστες ανακατευθύνονται σε έναν δόλιο ιστότοπο που μιμείται τον πάροχο υπηρεσιών email τους. Η απάτη προσαρμόζει δυναμικά την εμφάνισή της ανάλογα με το θύμα:

• Στους χρήστες του Gmail εμφανίζεται μια πειστική ψεύτικη σελίδα σύνδεσης στο Gmail.
• Στους χρήστες του Yahoo Mail παρουσιάζεται μια πλαστογραφημένη οθόνη σύνδεσης Yahoo.

Ανεξάρτητα από τον σχεδιασμό, ο στόχος παραμένει ο ίδιος: να ξεγελάσουν τους χρήστες ώστε να εισαγάγουν τη διεύθυνση email και τον κωδικό πρόσβασής τους. Μόλις υποβληθούν, αυτά τα διαπιστευτήρια αποστέλλονται απευθείας στους απατεώνες.

Τι συμβαίνει μετά την παραβίαση ενός λογαριασμού;

Εάν οι εισβολείς αποκτήσουν στοιχεία σύνδεσης μέσω email, αποκτούν πολύ περισσότερα από την απλή πρόσβαση σε ένα μόνο inbox. Οι παραβιασμένοι λογαριασμοί email μπορούν να καταχραστούν με διάφορους τρόπους, όπως:

• Αποστολή email ηλεκτρονικού "ψαρέματος" ή απάτης σε επαφές
• Διανομή κακόβουλων συνδέσμων ή κακόβουλου λογισμικού
• Αναζήτηση στα εισερχόμενα για ευαίσθητες πληροφορίες, όπως τιμολόγια ή email επαναφοράς κωδικού πρόσβασης
• Προσπάθεια πρόσβασης σε συνδεδεμένες υπηρεσίες, όπως τραπεζικές πλατφόρμες, μέσα κοινωνικής δικτύωσης, λογαριασμούς παιχνιδιών ή χώρο αποθήκευσης στο cloud

Οι συνέπειες μπορούν να κλιμακωθούν γρήγορα, οδηγώντας σε κλοπή ταυτότητας, οικονομικές απώλειες και σημαντική βλάβη στη φήμη.

Η ευρύτερη εικόνα: Γιατί λειτουργούν τα ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” (phishing)

Αυτή η απάτη ταιριάζει σε ένα ευρύτερο μοτίβο που παρατηρείται σε πολλές καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing). Τα δόλια email συχνά μιμούνται αξιόπιστες υπηρεσίες και βασίζονται στην επείγουσα ανάγκη ή την περιέργεια για να προκαλέσουν κλικ. Συνηθισμένα δολώματα περιλαμβάνουν κοινόχρηστα αρχεία, ειδοποιήσεις ασφαλείας, προειδοποιήσεις λογαριασμού ή δελεαστικές προσφορές.

Τελικά, οι στόχοι των εισβολέων μπορεί να διαφέρουν, όπως η παραβίαση λογαριασμών, η διανομή κακόβουλου λογισμικού, η οικονομική απάτη, αλλά το σημείο εισόδου είναι σχεδόν πάντα το ίδιο: να πείσουν τον χρήστη να κάνει κλικ σε έναν σύνδεσμο ή να παράσχει ευαίσθητες πληροφορίες.

Κακόβουλο λογισμικό που βασίζεται σε email: Ένας πρόσθετος κίνδυνος

Ενώ η απάτη «Αρχεία που κοινοποιούνται σε εσάς» επικεντρώνεται στην κλοπή διαπιστευτηρίων, παρόμοια παραπλανητικά email χρησιμοποιούνται επίσης για την αποστολή κακόβουλου λογισμικού. Το κακόβουλο λογισμικό συχνά κρύβεται σε φαινομενικά νόμιμα συνημμένα, όπως:

• Έγγραφα Word, Excel ή PDF
• Αρχεία ZIP ή RAR
• Εκτελέσιμα αρχεία που παρουσιάζονται ως τιμολόγια ή αναφορές

Σε άλλες περιπτώσεις, οι σύνδεσμοι σε email οδηγούν σε παραβιασμένους ή ψεύτικους ιστότοπους που ξεκινούν αυτόματα λήψεις κακόβουλου λογισμικού ή ξεγελούν τους χρήστες ώστε να το εγκαταστήσουν οι ίδιοι. Οι μολύνσεις συνήθως συμβαίνουν μόνο μετά από αλληλεπίδραση του χρήστη, κάνοντας κλικ σε έναν σύνδεσμο, ανοίγοντας ένα αρχείο ή ενεργοποιώντας μακροεντολές, υπογραμμίζοντας πόσο κρίσιμη είναι στην πραγματικότητα η επίγνωση του χρήστη.

Τελικές σκέψεις: Σκεφτείτε πριν κάνετε κλικ

Η απάτη μέσω email Microsoft OneDrive – Files Shared With You καταδεικνύει πόσο πειστικά μπορούν οι εισβολείς να μιμηθούν αξιόπιστες υπηρεσίες για να εξαπατήσουν ανυποψίαστους χρήστες. Αντιμετωπίστε τις ανεπιθύμητες ειδοποιήσεις κοινής χρήσης αρχείων με σκεπτικισμό, επαληθεύστε τους αποστολείς ανεξάρτητα και αποφύγετε να κάνετε κλικ σε συνδέσμους σε μη αναμενόμενα email.

Μια στιγμή προσοχής μπορεί να αποτρέψει την παραβίαση λογαριασμού, την απώλεια δεδομένων και εκτεταμένα ζητήματα ασφαλείας. Όσον αφορά το email, ο σκεπτικισμός είναι μια από τις ισχυρότερες άμυνές σας.