Microsoft OneDrive - Превара путем е-поште са датотекама које су дељене са вама

У ери у којој дигитална комуникација чини темељ и личног и професионалног живота, остајање опрезним при руковању неочекиваним имејловима је кључно. Сајбер криминалци рутински користе познате брендове и услуге како би обманули кориснике и натерали их да спусте гард. Чак и поруке које изгледају као да долазе са реномираних платформи могу бити пажљиво осмишљене замке осмишљене да украду осетљиве информације или угрозе читаве налоге.

Један скорашњи пример је превара путем е-поште „Microsoft OneDrive – Датотеке дељене са вама“, фишинг кампања усмерена на прикупљање корисничких података за пријаву.

Шта је превара „Microsoft OneDrive – датотеке дељене са вама“?

Истраживачи безбедности, анализирајући ове имејлове, утврдили су да то нису легитимна обавештења са OneDrive-а, већ део координисане фишинг операције. Поруке лажно тврде да је примаоцу одобрен приступ дељеним документима. У стварности, циљ је да се корисници намаме да кликну на злонамерни линк који води до лажне веб странице дизајниране за крађу личних података.

Пошто се угрожени акредитиви могу поново користити у више сервиса, поверење у ове имејлове представља озбиљан безбедносни ризик.

Како се прикрива преварна е-пошта

Фишинг порука је направљена тако да што више подсећа на аутентично обавештење са Microsoft OneDrive-а. Она обавештава примаоце да је датотека дељена са њима и посебно помиње Excel документ под називом „Распоред плаћања фактура децембар 2025.xlsx“. Да би се подстакла интеракција, имејл садржи истакнуто дугме или линк „Прикажи датотеке“.

Употреба реалистичног имена датотеке и пословног контекста је намерна, јер повећава вероватноћу да ће примаоци отворити поруку без довођења у питање њене легитимности.

Лажне странице за пријаву и крађа акредитива

Клик на наведени линк преусмерава кориснике на лажну веб страницу која имитира њиховог добављача услуга е-поште. Превара динамички прилагођава свој изглед у зависности од жртве:

• Корисницима Gmail-а се приказује убедљива лажна страница за пријаву на Gmail.
• Корисницима Yahoo Mail-а се приказује фалсификовани екран за пријаву на Yahoo.

Без обзира на дизајн, циљ остаје исти: преварити кориснике да унесу своју адресу е-поште и лозинку. Након слања, ови акредитиви се шаљу директно преварантима.

Шта се дешава након што је налог угрожен?

Ако нападачи добију податке за пријаву на имејл, добијају много више од приступа једном пријемном сандучету. Отети имејл налози могу се злоупотребити на неколико начина, укључујући:

• Слање фишинг или преварних имејлова контактима
• Дистрибуција злонамерних линкова или малвера
• Претраживање пријемних сандучета за осетљиве информације, као што су фактуре или имејлови за ресетовање лозинке
• Покушај приступа повезаним услугама као што су банкарске платформе, друштвене мреже, налози за игре или складиштење у облаку

Последице могу брзо ескалирати, што доводи до крађе идентитета, финансијских губитака и значајне штете по репутацију.

Шира слика: Зашто фишинг имејлови функционишу

Ова превара одговара ширем обрасцу који се види у многим фишинг кампањама. Лажне е-поруке се често представљају као поуздани сервиси и ослањају се на хитност или радозналост да би подстакле кликове. Уобичајени мамци укључују дељене датотеке, безбедносна упозорења, упозорења о налогу или примамљиве понуде.

На крају крајева, циљеви нападача могу варирати, отима налога, дистрибуција злонамерног софтвера, финансијска превара, али је почетна тачка готово увек иста: убеђивање корисника да кликне на линк или пружи осетљиве информације.

Злонамерни софтвер заснован на е-пошти: Додатни ризик

Иако се превара „Датотеке дељене са вама“ фокусира на крађу акредитива, сличне обмањујуће имејлове се такође користе за испоруку злонамерног софтвера. Злонамерни софтвер је често скривен у наизглед легитимним прилозима, као што су:

• Word, Excel или PDF документи
• ZIP или RAR архиве
• Извршне датотеке маскиране као фактуре или извештаји

У другим случајевима, линкови у имејловима воде до угрожених или лажних веб локација које аутоматски покрећу преузимања злонамерног софтвера или варају кориснике да га сами инсталирају. Инфекције се обично јављају тек након интеракције корисника, клика на линк, отварања датотеке или омогућавања макроа, што истиче колико је заиста важна свест корисника.

Завршне мисли: Размислите пре него што кликнете

Превара путем имејла „Мајкрософт ОнеДриве – Датотеке дељене са вама“ показује колико убедљиво нападачи могу да имитирају поуздане сервисе како би преварили неслутеће кориснике. Третирајте непожељна обавештења о дељењу датотека са скептицизмом, независно проверавајте пошиљаоце и избегавајте кликтање на линкове у неочекиваним имејловима.

Тренутак опреза може спречити компромитовање налога, губитак података и далекосежне безбедносне проблеме. Када је у питању е-пошта, скептицизам је једна од ваших најјачих одбрана.