Microsoft OneDrive - Prijevara putem e-pošte s datotekama koje su podijeljene s vama

U eri u kojoj digitalna komunikacija podupire i osobni i profesionalni život, ključno je ostati oprezan pri rukovanju neočekivanim e-porukama. Kibernetički kriminalci rutinski iskorištavaju poznate marke i usluge kako bi prevarili korisnike i natjerali ih da smanje oprez. Čak i poruke koje se čine kao da dolaze s uglednih platformi mogu biti pažljivo osmišljene zamke osmišljene za krađu osjetljivih informacija ili ugrožavanje cijelih računa.

Jedan nedavni primjer je prijevara putem e-pošte 'Microsoft OneDrive – Datoteke podijeljene s vama', phishing kampanja usmjerena na prikupljanje korisničkih podataka za prijavu.

Što je prijevara 'Microsoft OneDrive – datoteke dijeljene s vama'?

Sigurnosni istraživači koji su analizirali ove e-poruke utvrdili su da se ne radi o legitimnim OneDrive obavijestima, već o dijelu koordinirane phishing operacije. Poruke lažno tvrde da je primatelju odobren pristup dijeljenim dokumentima. U stvarnosti je cilj namamiti korisnike da kliknu na zlonamjernu poveznicu koja vodi do krivotvorene web stranice osmišljene za krađu osobnih podataka.

Budući da se kompromitirane vjerodajnice mogu ponovno koristiti na više usluga, povjeravanje tim e-porukama predstavlja ozbiljan sigurnosni rizik.

Kako se prikriva lažna e-pošta

Poruka za krađu identiteta izrađena je tako da što više nalikuje autentičnoj obavijesti s Microsoft OneDrivea. Obavještava primatelje da je s njima podijeljena datoteka i posebno spominje Excel dokument pod nazivom 'Raspored plaćanja računa prosinac 2025.xlsx'. Kako bi se potaknula interakcija, e-pošta sadrži istaknuti gumb ili poveznicu 'Prikaži datoteke'.

Korištenje realističnog naziva datoteke i poslovnog konteksta je namjerno, jer povećava vjerojatnost da će primatelji otvoriti poruku bez propitivanja njezine legitimnosti.

Lažne stranice za prijavu i prikupljanje vjerodajnica

Klikom na navedenu poveznicu korisnici se preusmjeravaju na lažnu web stranicu koja oponaša njihovog pružatelja usluga e-pošte. Prijevara dinamički prilagođava svoj izgled ovisno o žrtvi:

• Korisnicima Gmaila prikazuje se uvjerljiva lažna stranica za prijavu na Gmail.
• Korisnicima Yahoo Maila prikazuje se krivotvoreni zaslon za prijavu na Yahoo.

Bez obzira na dizajn, cilj ostaje isti: prevariti korisnike da unesu svoju adresu e-pošte i lozinku. Nakon što se pošalju, te se vjerodajnice šalju izravno prevarantima.

Što se događa nakon što je račun kompromitiran?

Ako napadači dobiju podatke za prijavu na e-poštu, dobivaju puno više od pristupa samo jednoj pristigloj pošti. Oteti računi e-pošte mogu se zloupotrijebiti na nekoliko načina, uključujući:

• Slanje phishing ili lažnih e-poruka kontaktima
• Distribucija zlonamjernih poveznica ili zlonamjernog softvera
• Pretraživanje pristigle pošte za osjetljive informacije, kao što su računi ili e-poruke za resetiranje lozinke
• Pokušaj pristupa povezanim uslugama poput bankarskih platformi, društvenih mreža, igraćih računa ili pohrane u oblaku

Posljedice se mogu brzo pogoršati, što dovodi do krađe identiteta, financijskih gubitaka i značajne štete za ugled.

Šira slika: Zašto phishing e-poruke funkcioniraju

Ova prijevara odgovara širem obrascu koji se vidi u mnogim phishing kampanjama. Lažne e-poruke često se lažno predstavljaju kao pouzdane usluge i oslanjaju se na hitnost ili znatiželju kako bi potaknule klikove. Uobičajeni mamci uključuju dijeljene datoteke, sigurnosna upozorenja, upozorenja o računu ili primamljive ponude.

U konačnici, ciljevi napadača mogu varirati, otmica računa, distribucija zlonamjernog softvera, financijska prijevara, ali ulazna točka je gotovo uvijek ista: uvjeravanje korisnika da klikne na poveznicu ili pruži osjetljive podatke.

Zlonamjerni softver putem e-pošte: Dodatni rizik

Iako se prijevara 'Datoteke podijeljene s vama' fokusira na krađu vjerodajnica, slične obmanjujuće e-poruke također se koriste za dostavu zlonamjernog softvera. Zlonamjerni softver često je skriven u naizgled legitimnim privitcima, kao što su:

• Word, Excel ili PDF dokumenti
• ZIP ili RAR arhive
• Izvršne datoteke prikrivene kao fakture ili izvješća

U drugim slučajevima, poveznice u e-porukama vode do kompromitiranih ili lažnih web stranica koje automatski pokreću preuzimanje zlonamjernog softvera ili prevare korisnike da ga sami instaliraju. Infekcije se obično događaju tek nakon interakcije korisnika, klika na poveznicu, otvaranja datoteke ili omogućavanja makronaredbi, što naglašava koliko je zapravo važna svijest korisnika.

Završne misli: Razmislite prije nego što kliknete

Prijevara putem e-pošte Microsoft OneDrive – Datoteke dijeljene s vama pokazuje koliko uvjerljivo napadači mogu oponašati pouzdane servise kako bi prevarili ništa ne sluteće korisnike. Neželjene obavijesti o dijeljenju datoteka tretirajte sa skepticizmom, neovisno provjeravajte pošiljatelje i izbjegavajte klikanje na poveznice u neočekivanim e-porukama.

Trenutak opreza može spriječiti kompromitiranje računa, gubitak podataka i dalekosežne sigurnosne probleme. Kad je riječ o e-pošti, skepticizam je jedna od vaših najjačih obrana.