Dokument wurde Ihnen über SharePoint zugesendet (E-Mail-Betrug)

Unerwartete E-Mails, die zu sofortigem Handeln auffordern, sollten stets mit Vorsicht behandelt werden. Cyberkriminelle tarnen häufig schädliche Nachrichten als legitime Benachrichtigungen, um Empfänger zur Preisgabe sensibler Informationen zu verleiten. Wachsamkeit beim Prüfen von E-Mails, insbesondere solcher, die nach Anmeldedaten fragen, ist unerlässlich, um Kontoübernahmen und finanzielle Schäden zu verhindern. Wichtig: Die unten beschriebenen E-Mails mit dem Betreff „Dokument wurde Ihnen auf SharePoint freigegeben“ stehen in keiner Verbindung zu seriösen Unternehmen, Organisationen oder Institutionen, einschließlich Microsoft.

Eine überzeugende Tarnung: Gefälschte SharePoint-Benachrichtigungen

Cybersicherheitsexperten haben die E-Mails mit dem Betreff „Dokument wurde auf SharePoint mit Ihnen geteilt“ analysiert und festgestellt, dass es sich um Phishing-Nachrichten handelt. Diese E-Mails sind sorgfältig gestaltet, um echte Benachrichtigungen über die Dokumentenfreigabe nachzuahmen und scheinen oft von Microsoft SharePoint zu stammen.

Die Nachricht informiert die Empfänger typischerweise darüber, dass ihnen ein Dokument zugesendet wurde, und fordert sie auf, auf eine Schaltfläche oder einen Link mit der Aufschrift „Zum Öffnen des Dokuments klicken“ zu klicken. Die gesamte Präsentation ist so gestaltet, dass sie einer legitimen Geschäftskommunikation ähnelt, wodurch die Wahrscheinlichkeit erhöht wird, dass die Empfänger der Nachricht ohne weitere Prüfung vertrauen.

Der irreführende Link und die gefälschte Anmeldeseite

Der eingebettete Link führt nicht zu einem legitimen Dokument. Stattdessen werden Nutzer auf eine betrügerische Webseite weitergeleitet, die die offizielle Microsoft OneDrive-Anmeldeseite imitiert.

Die gefälschte Webseite behauptet, ein verschlüsseltes Dokument sei an die E-Mail-Adresse des Empfängers gesendet worden und fordert den Nutzer zur Eingabe eines Passworts auf, um sich zu authentifizieren und auf die Datei zuzugreifen. Diese Seite ist jedoch eine Falle zum Abgreifen von Zugangsdaten. Jedes eingegebene Passwort wird direkt an die Betrüger übermittelt, wodurch diese unbefugten Zugriff auf das Konto des Opfers erhalten.

Was passiert nach dem Diebstahl von Zugangsdaten?

Sobald Angreifer Zugangsdaten erlangt haben, können sie vollen Zugriff auf das E-Mail-Konto des Opfers erlangen. Daraus können mehrere schwerwiegende Konsequenzen folgen:

• Lesen privater Nachrichten und sensibler Mitteilungen
• Versenden betrügerischer E-Mails an Kontakte, um weitere Betrügereien zu verbreiten
• Passwörter für verknüpfte Konten zurücksetzen, einschließlich Social-Media-, Bank- oder Cloud-Speicherdienste
• Verwendung gestohlener Zugangsdaten in anderen Phishing-Kampagnen
• Verkauf von Zugangsdaten auf Untergrundmärkten

Da viele Menschen Passwörter für mehrere Dienste wiederverwenden, kann ein einziges kompromittiertes E-Mail-Konto den Weg für weitreichende Kontoübernahmen ebnen. Dies kann letztendlich zu Identitätsdiebstahl, finanziellen Verlusten, unautorisierten Transaktionen und langfristigen Reputationsschäden führen.

Das Risiko von Malware-Infektionen

In manchen Fällen gehen Phishing-Kampagnen wie diese über den Diebstahl von Zugangsdaten hinaus. E-Mail ist nach wie vor eine der häufigsten Verbreitungsmethoden für Schadsoftware. Cyberkriminelle fügen oft schädliche Dateien als Anhänge oder Links hinzu, die legitim erscheinen.

Häufige schädliche Dateitypen sind:

• Ausführbare Dateien (.exe)
• Word- oder Excel-Dokumente mit eingebetteten Makros
• PDF-Dateien
• ZIP- oder RAR-Archive
• Skriptdateien

Ein Gerät infiziert sich in der Regel erst, nachdem der Empfänger den Anhang geöffnet oder Anweisungen in der Datei befolgt hat. Ebenso kann das Anklicken eines schädlichen Links den Benutzer auf eine kompromittierte Website weiterleiten, wo Schadsoftware automatisch heruntergeladen wird oder wo der Benutzer aufgefordert wird, ein schädliches Programm manuell herunterzuladen und auszuführen.

Wie man sich vor diesem Betrug schützt

Um das Risiko zu verringern, Opfer von Phishing-Angriffen wie dem Betrug „Dokument wurde Ihnen auf SharePoint freigegeben“ zu werden, sollten Benutzer Folgendes beachten:

• Überprüfen Sie die E-Mail-Adresse des Absenders sorgfältig.
• Bewegen Sie den Mauszeiger über die Links, um deren tatsächliches Ziel zu überprüfen, bevor Sie darauf klicken.
• Vermeiden Sie die Eingabe von Anmeldedaten auf unbekannten oder verdächtigen Webseiten.
• Aktivieren Sie die Multi-Faktor-Authentifizierung für alle kritischen Konten.
• Verwenden Sie für verschiedene Dienste unterschiedliche Passwörter.
• Halten Sie Sicherheitssoftware und Betriebssysteme auf dem neuesten Stand.

Wenn Sie eine solche E-Mail erhalten, sollten Sie diese am besten sofort löschen und sie gegebenenfalls dem IT- oder Sicherheitsteam Ihrer Organisation melden.

Schlussbetrachtung

Die E-Mail-Betrugsmasche „Dokument wurde Ihnen auf SharePoint freigegeben“ ist ein Phishing-Versuch, der darauf abzielt, Passwörter zu stehlen, indem er sich als legitimer Dokumentenfreigabedienst ausgibt. Wer auf diesen Betrug hereinfällt, riskiert gehackte E-Mail-Konten, Identitätsdiebstahl, finanzielle Verluste und sogar Malware-Infektionen. Sorgfältige Prüfung unerwarteter Nachrichten und die Einhaltung grundlegender Cybersicherheitsmaßnahmen sind nach wie vor der wirksamste Schutz vor diesen Bedrohungen.