Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Microsoft OneDrive – oszustwo e-mailowe z informacją o...

Microsoft OneDrive – oszustwo e-mailowe z informacją o udostępnionych plikach

Do Mezo w Phishing, Spam
Przetłumacz na:

W erze, w której komunikacja cyfrowa stanowi fundament zarówno życia osobistego, jak i zawodowego, zachowanie czujności w przypadku nieoczekiwanych wiadomości e-mail jest kluczowe. Cyberprzestępcy rutynowo wykorzystują znane marki i usługi, aby oszukać użytkowników i zmusić ich do obniżenia czujności. Nawet wiadomości, które wydają się pochodzić z renomowanych platform, mogą być starannie zaaranżowanymi pułapkami, mającymi na celu kradzież poufnych informacji lub włamanie się do całych kont.

Ostatnim przykładem jest oszustwo e-mailowe „Microsoft OneDrive – Pliki udostępnione Tobie”, będące kampanią phishingową mającą na celu zbieranie danych logowania użytkowników.

Na czym polega oszustwo „Microsoft OneDrive – Pliki udostępnione Tobie”?

Analitycy bezpieczeństwa, analizując te e-maile, ustalili, że nie są one legalnymi powiadomieniami z usługi OneDrive, lecz częścią skoordynowanej operacji phishingowej. Wiadomości fałszywie twierdzą, że odbiorca uzyskał dostęp do udostępnionych dokumentów. W rzeczywistości celem jest nakłonienie użytkowników do kliknięcia złośliwego linku prowadzącego do fałszywej witryny internetowej, której celem jest kradzież danych osobowych.

Ponieważ zhakowane dane uwierzytelniające mogą zostać ponownie wykorzystane w wielu usługach, zaufanie tym wiadomościom e-mail stanowi poważne zagrożenie bezpieczeństwa.

Jak maskuje się oszukańczy e-mail

Wiadomość phishingowa została stworzona tak, aby przypominała autentyczne powiadomienie z usługi Microsoft OneDrive. Informuje odbiorców o udostępnieniu pliku i wyraźnie wskazuje na dokument Excela zatytułowany „Harmonogram płatności faktur – grudzień 2025.xlsx”. Aby zachęcić do interakcji, wiadomość zawiera widoczny przycisk lub link „Wyświetl pliki”.

Użycie realistycznej nazwy pliku i kontekstu związanego z działalnością firmy jest celowe, ponieważ zwiększa prawdopodobieństwo, że odbiorcy otworzą wiadomość bez kwestionowania jej autentyczności.

Fałszywe strony logowania i zbieranie danych uwierzytelniających

Kliknięcie w podany link przekierowuje użytkowników na fałszywą stronę internetową, która podszywa się pod ich dostawcę poczty e-mail. Oszustwo dynamicznie dostosowuje swój wygląd w zależności od ofiary:

  • Użytkownikom Gmaila wyświetlana jest przekonująca, fałszywa strona logowania do Gmaila.
  • Użytkownikom Yahoo Mail wyświetla się sfałszowany ekran logowania Yahoo.

Niezależnie od projektu, cel pozostaje ten sam: nakłonić użytkowników do podania adresu e-mail i hasła. Po podaniu, dane te są wysyłane bezpośrednio do oszustów.

Co się dzieje, gdy konto zostanie naruszone?

Jeśli atakujący zdobędą dane logowania do poczty e-mail, zyskają znacznie więcej niż tylko dostęp do pojedynczej skrzynki odbiorczej. Przejęte konta e-mail mogą zostać wykorzystane na kilka sposobów, w tym:

  • Wysyłanie wiadomości e-mail typu phishing lub wiadomości oszukańczych do kontaktów
  • Rozpowszechnianie złośliwych linków lub złośliwego oprogramowania
  • Przeszukiwanie skrzynek odbiorczych w celu znalezienia poufnych informacji, takich jak faktury lub wiadomości e-mail z prośbą o zresetowanie hasła
  • Próba uzyskania dostępu do powiązanych usług, takich jak platformy bankowe, media społecznościowe, konta gier lub przechowywanie danych w chmurze

Konsekwencje mogą być bardzo poważne i mogą prowadzić do kradzieży tożsamości, strat finansowych i znacznego uszczerbku na reputacji.

Szerszy obraz: dlaczego wiadomości e-mail typu phishing działają

To oszustwo wpisuje się w szerszy schemat obserwowany w wielu kampaniach phishingowych. Fałszywe e-maile często podszywają się pod zaufane usługi i wykorzystują pilną potrzebę lub ciekawość, aby zachęcić do kliknięcia. Typowe przynęty to udostępnianie plików, alerty bezpieczeństwa, ostrzeżenia dotyczące konta lub kuszące oferty.

Ostatecznie cele atakujących mogą być różne – przejęcie konta, dystrybucja złośliwego oprogramowania czy oszustwo finansowe – ale punkt wejścia jest prawie zawsze ten sam: przekonanie użytkownika do kliknięcia łącza lub podania poufnych informacji.

Złośliwe oprogramowanie w wiadomościach e-mail: dodatkowe ryzyko

Chociaż oszustwo „Pliki udostępnione z Tobą” koncentruje się na kradzieży danych uwierzytelniających, podobne oszukańcze wiadomości e-mail są również wykorzystywane do dostarczania złośliwego oprogramowania. Złośliwe oprogramowanie jest często ukryte w pozornie legalnych załącznikach, takich jak:

  • Dokumenty Word, Excel lub PDF
  • Archiwa ZIP lub RAR
  • Pliki wykonywalne podszywające się pod faktury lub raporty

W innych przypadkach linki w wiadomościach e-mail prowadzą do zainfekowanych lub fałszywych stron internetowych, które automatycznie inicjują pobieranie złośliwego oprogramowania lub nakłaniają użytkowników do jego instalacji. Infekcje zazwyczaj występują dopiero po interakcji użytkownika, kliknięciu linku, otwarciu pliku lub włączeniu makr, co podkreśla, jak istotna jest świadomość użytkownika.

Ostatnie przemyślenia: Pomyśl zanim klikniesz

Oszustwo e-mailowe Microsoft OneDrive – Pliki Udostępnione z Tobą pokazuje, jak przekonująco atakujący potrafią podszywać się pod zaufane usługi, aby oszukać niczego niepodejrzewających użytkowników. Podchodź sceptycznie do niechcianych powiadomień o udostępnianiu plików, niezależnie weryfikuj nadawców i unikaj klikania linków w nieoczekiwanych wiadomościach e-mail.

Chwila ostrożności może zapobiec włamaniu na konto, utracie danych i poważnym problemom bezpieczeństwa. Jeśli chodzi o pocztę e-mail, sceptycyzm jest jedną z najsilniejszych form obrony.

System Messages

The following system messages may be associated with Microsoft OneDrive – oszustwo e-mailowe z informacją o udostępnionych plikach:

Subject: You received shared documents via OneDrive

Microsoft OneDrive
Files shared with you

********

Invoice Payment Schedule December 2025.xlsx
Last modified 12/18/2025 1:42:46 a.m.
Number of Files: 1
View Files
© 2025 OneDrive Corporation. One Microsoft Way, Redmond, WA 98052
You received this email because someone shared files with you from OneDrive.

Popularne

Oszustwo e-mailowe dotyczące zawieszenia konta cPanel

Phishing, Spam
Cyberprzestępcy często nadużywają zaufanych terminów i usług technicznych, aby ich oszustwa wydawały się wiarygodne. Oszustwo e-mailowe z żądaniem zawieszenia konta cPanel jest wyraźnym przykładem tej taktyki, polegającej na użyciu alarmującego języka, aby wymusić na odbiorcach szybkie działanie. Te e-maile są całkowicie fałszywe i nie są powiązane z żadnymi legalnymi firmami, organizacjami ani...

Standardowe oszustwo z wyciągiem z konta bankowego

Phishing, Spam
Ochrona tożsamości cyfrowej wymaga ciągłej czujności, zwłaszcza że cyberprzestępcy wciąż wykorzystują przekonujące wiadomości e-mail. Oszustwo „Standard Bank Account Statement” to doskonały przykład oszustwa mającego na celu nakłonienie odbiorców do przekazania poufnych danych lub otwarcia szkodliwych plików. Wiadomości te nie są powiązane z żadnymi legalnymi firmami, organizacjami ani...

Najczęściej oglądane

Ładowanie...