Microsoft OneDrive — мошенничество с рассылкой электронных писем о предоставленных вам файлах.

В эпоху, когда цифровые коммуникации лежат в основе как личной, так и профессиональной жизни, крайне важно сохранять бдительность при обработке неожиданных электронных писем. Киберпреступники регулярно используют известные бренды и сервисы, чтобы обмануть пользователей и заставить их ослабить бдительность. Даже сообщения, которые кажутся исходящими от надежных платформ, могут быть тщательно продуманными ловушками, предназначенными для кражи конфиденциальной информации или компрометации целых учетных записей.

Один из недавних примеров — мошенническая схема с электронными письмами «Microsoft OneDrive — файлы, которыми мы поделились», фишинговая кампания, направленная на сбор учетных данных пользователей для входа в систему.

Что представляет собой мошенничество под названием «Microsoft OneDrive — файлы, которыми с вами поделились»?

Специалисты по информационной безопасности, проанализировавшие эти электронные письма, установили, что это не настоящие уведомления OneDrive, а часть скоординированной фишинговой операции. В сообщениях ложно утверждается, что получателю предоставлен доступ к общим документам. В действительности же цель состоит в том, чтобы заставить пользователей перейти по вредоносной ссылке, ведущей на поддельный веб-сайт, предназначенный для кражи личной информации.

Поскольку скомпрометированные учетные данные могут быть использованы в нескольких сервисах, доверие к этим электронным письмам представляет серьезную угрозу безопасности.

Как маскируется мошенническое электронное письмо

Фишинговое сообщение составлено таким образом, чтобы максимально точно имитировать подлинное уведомление Microsoft OneDrive. Оно сообщает получателям о том, что им был предоставлен доступ к файлу, и конкретно упоминает документ Excel под названием «График оплаты счетов, декабрь 2025 г., xlsx». Для стимулирования взаимодействия в электронном письме присутствует заметная кнопка или ссылка «Просмотреть файлы».

Использование реалистичного названия файла и контекста, связанного с бизнесом, является преднамеренным, поскольку это повышает вероятность того, что получатели откроют сообщение, не сомневаясь в его подлинности.

Поддельные страницы входа и сбор учетных данных

Переход по предоставленной ссылке перенаправляет пользователей на мошеннический веб-сайт, имитирующий их почтовый сервис. Мошенническая схема динамически меняет свой внешний вид в зависимости от жертвы:

• Пользователям Gmail показывают убедительно поддельную страницу входа в Gmail.
• Пользователям Yahoo Mail отображается поддельный экран входа в систему Yahoo.

Вне зависимости от способа обмана, цель остается неизменной: обманом заставить пользователей ввести свой адрес электронной почты и пароль. После отправки эти данные напрямую передаются мошенникам.

Что происходит после взлома аккаунта?

Если злоумышленники получают доступ к данным для входа в электронную почту, они получают гораздо больше, чем просто доступ к одному почтовому ящику. Взломанные учетные записи электронной почты могут быть использованы не по назначению несколькими способами, в том числе:

• Отправка фишинговых или мошеннических писем контактам.
• Распространение вредоносных ссылок или вредоносного ПО.
• Поиск конфиденциальной информации в почтовых ящиках, такой как счета-фактуры или письма для сброса пароля.
• Попытка доступа к связанным сервисам, таким как банковские платформы, социальные сети, игровые аккаунты или облачное хранилище.

Последствия могут быстро обостриться, приведя к краже личных данных, финансовым потерям и значительному ущербу репутации.

Общая картина: почему фишинговые письма работают.

Эта мошенническая схема вписывается в общую схему, наблюдаемую во многих фишинговых кампаниях. Мошеннические электронные письма часто имитируют надежные сервисы и используют срочность или любопытство для побуждения к переходу по ссылкам. Распространенные приманки включают в себя обмен файлами, оповещения о безопасности, предупреждения об учетной записи или заманчивые предложения.

В конечном счете, цели злоумышленников могут быть разными: взлом аккаунта, распространение вредоносного ПО, финансовое мошенничество, но точка входа почти всегда одна и та же: убедить пользователя перейти по ссылке или предоставить конфиденциальную информацию.

Вредоносные программы, распространяемые по электронной почте: дополнительный риск.

Хотя мошенническая схема «Файлы, которыми с вами поделились» направлена на кражу учетных данных, аналогичные обманные электронные письма также используются для распространения вредоносного ПО. Вредоносные программы часто скрываются в, казалось бы, легитимных вложениях, таких как:

• Документы Word, Excel или PDF
• ZIP или RAR архивы
• Исполняемые файлы, замаскированные под счета-фактуры или отчеты.

В других случаях ссылки в электронных письмах ведут на скомпрометированные или поддельные веб-сайты, которые автоматически запускают загрузку вредоносного ПО или обманом заставляют пользователей устанавливать его самостоятельно. Заражение обычно происходит только после взаимодействия пользователя с системой: перехода по ссылке, открытия файла или включения макросов, что подчеркивает, насколько важна бдительность пользователя.

В заключение: подумайте, прежде чем нажать.

Мошенническая схема с рассылкой электронных писем о предоставлении доступа к файлам через Microsoft OneDrive демонстрирует, насколько убедительно злоумышленники могут имитировать доверенные сервисы, чтобы обмануть ничего не подозревающих пользователей. Относитесь к нежелательным уведомлениям о предоставлении доступа к файлам с недоверием, проверяйте отправителей самостоятельно и избегайте перехода по ссылкам в неожиданных электронных письмах.

Проявление осторожности может предотвратить взлом учетной записи, потерю данных и серьезные проблемы с безопасностью. Когда дело касается электронной почты, скептицизм — одна из ваших самых сильных защит.