Microsoft OneDrive - Mashtrim me email me skedarë të ndarë me ju

Në një epokë ku komunikimi dixhital mbështet jetën personale dhe profesionale, të qëndrosh vigjilent gjatë trajtimit të emaileve të papritura është thelbësore. Kriminelët kibernetikë shfrytëzojnë rregullisht markat dhe shërbimet e njohura për të mashtruar përdoruesit që të ulin vigjilencën. Edhe mesazhet që duket se vijnë nga platforma me reputacion të mirë mund të jenë kurthe të hartuara me kujdes, të dizajnuara për të vjedhur informacione të ndjeshme ose për të kompromentuar llogari të tëra.

Një shembull i kohëve të fundit është mashtrimi me email 'Microsoft OneDrive – Files Shared With You', një fushatë phishing që synon mbledhjen e kredencialeve të hyrjes së përdoruesve.

Çfarë është mashtrimi 'Microsoft OneDrive – Skedarët e ndarë me ju'?

Studiuesit e sigurisë që analizuan këto email-e përcaktuan se ato nuk janë njoftime legjitime të OneDrive, por pjesë e një operacioni të koordinuar phishing. Mesazhet pretendojnë në mënyrë të rreme se marrësit i është dhënë qasje në dokumentet e përbashkëta. Në realitet, qëllimi është të joshin përdoruesit të klikojnë një lidhje dashakeqe që të çon në një faqe interneti të falsifikuar të projektuar për të vjedhur informacione personale.

Meqenëse kredencialet e kompromentuara mund të ripërdoren në shumë shërbime, besimi te këto email-e përbën një rrezik serioz sigurie.

Si maskohet emaili mashtrues

Mesazhi i phishing-ut është hartuar për t'i ngjarë shumë një njoftimi autentik të Microsoft OneDrive. Ai i informon marrësit se një skedar është ndarë me ta dhe përmend konkretisht një dokument Excel të titulluar 'Plani i Pagesës së Faturës Dhjetor 2025.xlsx'. Për të nxitur ndërveprimin, emaili përfshin një buton ose lidhje të dukshme 'Shiko Skedarët'.

Përdorimi i një emri skedari realist dhe konteksti të lidhur me biznesin është i qëllimshëm, pasi rrit gjasat që marrësit ta hapin mesazhin pa vënë në dyshim legjitimitetin e tij.

Faqet e rreme të hyrjes dhe vjedhja e kredencialeve

Klikimi i lidhjes së dhënë i ridrejton përdoruesit në një faqe interneti mashtruese që imiton ofruesin e tyre të shërbimit të email-it. Mashtrimi e përshtat në mënyrë dinamike pamjen e tij në varësi të viktimës:

• Përdoruesve të Gmail u shfaqet një faqe bindëse e rreme hyrjeje në Gmail.
• Përdoruesve të Yahoo Mail u paraqitet një ekran i falsifikuar hyrjeje në Yahoo.

Pavarësisht dizajnit, objektivi mbetet i njëjtë: të mashtrohen përdoruesit që të fusin adresën e email-it dhe fjalëkalimin e tyre. Pasi të dërgohen, këto kredenciale u dërgohen direkt mashtruesve.

Çfarë ndodh pasi një llogari kompromentohet?

Nëse sulmuesit marrin të dhënat e hyrjes në email, ata fitojnë shumë më tepër sesa akses në një kuti të vetme postare. Llogaritë e email-it të vjedhura mund të abuzohen në disa mënyra, duke përfshirë:

• Dërgimi i email-eve mashtruese ose të phishing-ut te kontaktet
• Shpërndarja e lidhjeve ose programeve keqdashëse
• Kërkimi i kutive hyrëse për informacione të ndjeshme, siç janë faturat ose emailet e rivendosjes së fjalëkalimit
• Përpjekje për të aksesuar shërbime të lidhura si platformat bankare, mediat sociale, llogaritë e lojërave ose ruajtjen në cloud

Pasojat mund të përshkallëzohen shpejt, duke çuar në vjedhje identiteti, humbje financiare dhe dëmtim të konsiderueshëm të reputacionit.

Pamja e Përgjithshme: Pse funksionojnë emailet e phishing-ut

Ky mashtrim përputhet me një model më të gjerë që shihet në shumë fushata phishing. Emailet mashtruese shpesh imitojnë shërbimet e besuara dhe mbështeten në urgjencë ose kuriozitet për të nxitur klikime. Karremat e zakonshme përfshijnë skedarë të ndarë, alarme sigurie, paralajmërime llogarie ose oferta joshëse.

Në fund të fundit, qëllimet e sulmuesve mund të ndryshojnë, si plaçkitja e llogarisë, shpërndarja e programeve keqdashëse, mashtrimi financiar, por pika e hyrjes është pothuajse gjithmonë e njëjtë: bindja e përdoruesit të klikojë një lidhje ose të japë informacione të ndjeshme.

Malware i bazuar në email: Një rrezik i shtuar

Ndërsa mashtrimi 'Skedarë të Ndarë me Ju' përqendrohet në vjedhjen e kredencialeve, email-e të ngjashme mashtruese përdoren gjithashtu për të shpërndarë programe keqdashëse. Softueri keqdashës shpesh fshihet në bashkëngjitje në dukje legjitime, të tilla si:

• Dokumente Word, Excel ose PDF
• Arkiva ZIP ose RAR
• Skedarë të ekzekutueshëm të maskuar si fatura ose raporte

Në raste të tjera, lidhjet në email-e çojnë në faqe interneti të kompromentuara ose të rreme që automatikisht fillojnë shkarkime të programeve keqdashëse ose mashtrojnë përdoruesit që t'i instalojnë vetë ato. Infeksionet zakonisht ndodhin vetëm pas ndërveprimit të përdoruesit, klikimit të një lidhjeje, hapjes së një skedari ose aktivizimit të makrove, duke nxjerrë në pah se sa kritike është në të vërtetë ndërgjegjësimi i përdoruesit.

Mendime përfundimtare: Mendoni para se të klikoni

Mashtrimi me email i Microsoft OneDrive – Files Shared With You tregon se si sulmuesit mund të imitojnë bindshëm shërbimet e besuara për të mashtruar përdoruesit e pafajshëm. Trajtojini njoftimet e padëshiruara për ndarjen e skedarëve me skepticizëm, verifikojini dërguesit në mënyrë të pavarur dhe shmangni klikimin e lidhjeve në email-et e papritura.

Një moment kujdesi mund të parandalojë kompromentimin e llogarisë, humbjen e të dhënave dhe problemet e sigurisë me shtrirje të gjerë. Kur bëhet fjalë për email-in, skepticizmi është një nga mbrojtjet tuaja më të forta.