Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Microsoft OneDrive – teiega jagatud failide meilipettus

Microsoft OneDrive – teiega jagatud failide meilipettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Ajastul, mil digitaalne suhtlus on nii isikliku kui ka tööelu aluseks, on ootamatute meilide käsitlemisel valvsus kriitilise tähtsusega. Küberkurjategijad kasutavad kasutajaid petmiseks ja valvsuse vähendamiseks rutiinselt ära tuttavaid kaubamärke ja teenuseid. Isegi sõnumid, mis näivad pärinevat usaldusväärsetelt platvormidelt, võivad olla hoolikalt koostatud lõksud, mis on loodud tundliku teabe varastamiseks või tervete kontode ohtu seadmiseks.

Üks hiljutine näide on meilipettus „Microsoft OneDrive – teiega jagatud failid”, mis on andmepüügikampaania, mille eesmärk on hankida kasutajate sisselogimisandmeid.

Mis on pettus „Microsoft OneDrive – teiega jagatud failid”?

Neid e-kirju analüüsinud turvaeksperdid tegid kindlaks, et need ei ole õigustatud OneDrive'i teavitused, vaid osa koordineeritud andmepüügioperatsioonist. Sõnumites väidetakse valesti, et adressaadile on antud juurdepääs jagatud dokumentidele. Tegelikkuses on eesmärk meelitada kasutajaid klõpsama pahatahtlikul lingil, mis viib võltsitud veebisaidile, mille eesmärk on varastada isikuandmeid.

Kuna ohustatud volitusi saab mitmes teenuses uuesti kasutada, kujutab nende meilide usaldamine endast tõsist turvariski.

Kuidas pettuse e-kiri on varjatud

Õngitsussõnum on koostatud nii, et see meenutaks autentset Microsoft OneDrive'i teavitust. See teavitab saajaid, et nendega on jagatud faili, ja mainib konkreetselt Exceli dokumenti pealkirjaga „Arve maksegraafik detsember 2025.xlsx“. Suhtluse soodustamiseks sisaldab e-kiri silmapaistvat nuppu või linki „Kuva failid“.

Realistliku failinime ja ärilise konteksti kasutamine on tahtlik, kuna see suurendab tõenäosust, et adressaadid avavad sõnumi ilma selle õigsust kahtluse alla seadmata.

Võltsitud sisselogimislehed ja volituste kogumine

Esitatud lingile klõpsamine suunab kasutajad petturlikule veebisaidile, mis jäljendab nende e-posti teenusepakkujat. Pettuse välimus kohandub dünaamiliselt vastavalt ohvrile:

  • Gmaili kasutajatele kuvatakse veenvat võltsitud Gmaili sisselogimislehte.
  • Yahoo Maili kasutajatele kuvatakse võltsitud Yahoo sisselogimisekraan.

Olenemata kujundusest jääb eesmärk samaks: petta kasutajaid oma e-posti aadressi ja parooli sisestama. Pärast esitamist saadetakse need volitused otse petturitele.

Mis juhtub pärast konto ohtu sattumist?

Kui ründajad saavad kätte e-posti sisselogimisandmed, saavad nad palju enamat kui juurdepääsu ühele postkastile. Kaaperdatud e-posti kontosid saab kuritarvitada mitmel viisil, sealhulgas:

  • Andmepüügi- või petukirjade saatmine kontaktidele
  • Pahatahtlike linkide või pahavara levitamine
  • Postkastidest tundliku teabe, näiteks arvete või parooli lähtestamise meilide otsimine
  • Katse pääseda ligi seotud teenustele, nagu pangandusplatvormid, sotsiaalmeedia, mängukontod või pilvesalvestusruum

Tagajärjed võivad kiiresti eskaleeruda, põhjustades identiteedivargust, rahalist kahju ja märkimisväärset mainekahju.

Suurem pilt: miks andmepüügikirjad toimivad

See pettus sobib laiema mustriga, mida on näha paljudes andmepüügikampaaniates. Petturlikud e-kirjad teesklevad sageli usaldusväärseid teenuseid ja tuginevad klikkide tekitamiseks kiireloomulisusele või uudishimule. Levinud peibutiste hulka kuuluvad jagatud failid, turvahoiatused, kontohoiatused või ahvatlevad pakkumised.

Lõppkokkuvõttes võivad ründajate eesmärgid olla erinevad – konto kaaperdamine, pahavara levitamine või finantspettus –, kuid sisenemispunkt on peaaegu alati sama: veenda kasutajat lingil klõpsama või tundlikku teavet andma.

Meilipõhine pahavara: lisarisk

Kuigi pettus „Teiega jagatud failid” keskendub volituste vargusele, kasutatakse sarnaseid petturlikke e-kirju ka pahavara edastamiseks. Pahatahtlik tarkvara on sageli peidetud pealtnäha legitiimsetesse manustesse, näiteks:

  • Wordi, Exceli või PDF-dokumendid
  • ZIP- või RAR-arhiivid
  • Arvete või aruannetena maskeeritud käivitatavad failid

Teistel juhtudel viivad meilides olevad lingid ohustatud või võltsitud veebisaitidele, mis käivitavad automaatselt pahavara allalaadimise või meelitavad kasutajaid seda ise installima. Nakatumine toimub tavaliselt alles pärast kasutaja sekkumist, lingil klõpsamist, faili avamist või makrode lubamist, mis rõhutab kasutajate teadlikkuse olulisust.

Lõppmõtted: mõtle enne klõpsamist

Microsoft OneDrive – teiega jagatud failide meilipettus näitab, kui veenvalt suudavad ründajad usaldusväärseid teenuseid jäljendada, et pahaaimamatuid kasutajaid petta. Suhtuge soovimatutesse failijagamise teavitustesse skeptiliselt, kontrollige saatjaid eraldi ja vältige ootamatutes meilides olevatele linkidele klõpsamist.

Ettevaatusabinõud võivad ära hoida kontode ohtu sattumist, andmete kadumist ja kaugeleulatuvaid turvaprobleeme. Meili puhul on skeptitsism üks teie tugevamaid kaitsemeetmeid.

System Messages

The following system messages may be associated with Microsoft OneDrive – teiega jagatud failide meilipettus:

Subject: You received shared documents via OneDrive

Microsoft OneDrive
Files shared with you

********

Invoice Payment Schedule December 2025.xlsx
Last modified 12/18/2025 1:42:46 a.m.
Number of Files: 1
View Files
© 2025 OneDrive Corporation. One Microsoft Way, Redmond, WA 98052
You received this email because someone shared files with you from OneDrive.

Trendikas

Enim vaadatud

Laadimine...