Microsoft OneDrive – Шахрайство з електронною поштою щодо файлів, що надаються вам

В епоху, коли цифрове спілкування є основою як особистого, так і професійного життя, пильність під час обробки неочікуваних електронних листів є критично важливою. Кіберзлочинці регулярно використовують знайомі бренди та сервіси, щоб обдурити користувачів та змусити їх послабити пильність. Навіть повідомлення, які здаються надходженням з авторитетних платформ, можуть бути ретельно розробленими пастками, призначеними для крадіжки конфіденційної інформації або компрометації цілих облікових записів.

Одним із нещодавніх прикладів є шахрайство електронною поштою «Microsoft OneDrive – файли, якими ви поділилися», фішингова кампанія, спрямована на отримання облікових даних користувачів.

Що таке шахрайство «Microsoft OneDrive – файли, надані вам»?

Дослідники безпеки, які проаналізували ці електронні листи, визначили, що це не справжні сповіщення OneDrive, а частина скоординованої фішингової операції. У повідомленнях неправдиво стверджується, що одержувачу надано доступ до спільних документів. Насправді метою є спонукання користувачів перейти за шкідливим посиланням, яке веде на підроблений веб-сайт, призначений для крадіжки особистої інформації.

Оскільки скомпрометовані облікові дані можуть бути повторно використані в кількох сервісах, довіра до цих електронних листів становить серйозну загрозу безпеці.

Як маскується шахрайський електронний лист

Фішингове повідомлення створене так, щоб максимально нагадувати справжнє сповіщення Microsoft OneDrive. Воно інформує одержувачів про те, що їм надіслали доступ до файлу, і конкретно згадує документ Excel під назвою «Графік оплати рахунків-фактур за грудень 2025 року.xlsx». Щоб спонукати до взаємодії, електронний лист містить помітну кнопку або посилання «Переглянути файли».

Використання реалістичного імені файлу та контексту, пов’язаного з бізнесом, є навмисним, оскільки це збільшує ймовірність того, що одержувачі відкриють повідомлення, не ставлячи під сумнів його легітимність.

Підроблені сторінки входу та збір облікових даних

Натискання на надане посилання перенаправляє користувачів на шахрайський веб-сайт, який імітує їхнього постачальника послуг електронної пошти. Шахрайство динамічно адаптує свій зовнішній вигляд залежно від жертви:

• Користувачам Gmail показують переконливу підроблену сторінку входу в Gmail.
• Користувачам Yahoo Mail відображається підроблений екран входу в Yahoo.

Незалежно від дизайну, мета залишається незмінною: обманом змусити користувачів ввести свою адресу електронної пошти та пароль. Після надсилання ці облікові дані надсилаються безпосередньо шахраям.

Що відбувається після компрометації облікового запису?

Якщо зловмисники отримують дані для входу до електронної пошти, вони отримують набагато більше, ніж доступ до однієї поштової скриньки. Викрадені облікові записи електронної пошти можна використовувати кількома способами, зокрема:

• Надсилання фішингових або шахрайських електронних листів контактам
• Розповсюдження шкідливих посилань або шкідливих програм
• Пошук конфіденційної інформації у вхідних повідомленнях, як-от рахунки-фактури або електронні листи для скидання пароля
• Спроба доступу до пов’язаних сервісів, таких як банківські платформи, соціальні мережі, ігрові облікові записи або хмарне сховище

Наслідки можуть швидко погіршитися, призводячи до крадіжки особистих даних, фінансових втрат та значної репутаційної шкоди.

Загальна картина: чому фішингові електронні листи працюють

Ця афера відповідає ширшій схемі, що спостерігається в багатьох фішингових кампаніях. Шахрайські електронні листи часто видають себе за довірені сервіси та покладаються на терміновість або цікавість, щоб спонукати до кліків. Звичайні приманки включають спільні файли, сповіщення безпеки, попередження облікового запису або привабливі пропозиції.

Зрештою, цілі зловмисників можуть відрізнятися: викрадення облікових записів, розповсюдження шкідливого програмного забезпечення, фінансове шахрайство, але точка входу майже завжди однакова: переконати користувача перейти за посиланням або надати конфіденційну інформацію.

Шкідливе програмне забезпечення електронної пошти: додатковий ризик

Хоча шахрайство «Файли, якими ви поділилися» зосереджено на крадіжці облікових даних, подібні оманливі електронні листи також використовуються для доставки шкідливого програмного забезпечення. Шкідливе програмне забезпечення часто приховане у вкладеннях, що виглядають законними, таких як:

• Документи Word, Excel або PDF
• ZIP- або RAR-архіви
• Виконувані файли, замасковані під рахунки-фактури або звіти

В інших випадках посилання в електронних листах ведуть на скомпрометовані або фальшиві веб-сайти, які автоматично ініціюють завантаження шкідливого програмного забезпечення або обманом змушують користувачів встановлювати його самостійно. Зараження зазвичай відбувається лише після взаємодії з користувачем, натискання посилання, відкриття файлу або ввімкнення макросів, що підкреслює, наскільки важливою є обізнаність користувачів.

Заключні думки: подумайте, перш ніж клацнути

Шахрайство електронною поштою з використанням Microsoft OneDrive – Files Shared With You демонструє, як переконливо зловмисники можуть імітувати довірені сервіси, щоб обманювати нічого не підозрюючих користувачів. Ставтеся до небажаних сповіщень про обмін файлами зі скептицизмом, самостійно перевіряйте відправників та уникайте переходу посилань у неочікуваних електронних листах.

Хвилина обережності може запобігти компрометації облікового запису, втраті даних та серйозним проблемам безпеки. Коли йдеться про електронну пошту, скептицизм — один із ваших найсильніших захисних механізмів.