E-Mail-Betrugsversuch zur angeblichen SharePoint-Dokumentenverifizierung

Die E-Mail-Betrugsmasche „SharePoint Secure Document Verification“ ist eine betrügerische Phishing-Kampagne, die darauf abzielt, sensible Benutzerdaten zu stehlen. Diese E-Mails sind so gestaltet, dass sie dringend und legitim wirken und Empfänger dazu verleiten, ohne genaue Prüfung mit schädlichen Inhalten zu interagieren. Wichtig: Diese Betrugsnachrichten stehen trotz ihres überzeugenden Erscheinungsbilds in keiner Verbindung zu Microsoft oder anderen seriösen Unternehmen, Organisationen oder Dienstleistern.

Wie die betrügerischen E-Mails präsentiert werden

Die betrügerischen E-Mails sind als offizielle Microsoft SharePoint-Benachrichtigungen getarnt und informieren die Empfänger darüber, dass ein sicheres, mit Microsoft 365 verknüpftes Dokument zur Überprüfung bereitliegt. Die Nachrichten weisen typischerweise auf eine einmalige Verifizierungspflicht hin und warnen davor, dass das Dokument innerhalb von 24 Stunden abläuft. Um die Glaubwürdigkeit zu erhöhen, enthalten sie oft eine Dokument-ID und behaupten, die Datei sei durch Microsoft-Sicherheitstechnologien geschützt.

Die Empfänger werden aufgefordert, auf die Schaltfläche „DOKUMENT ÖFFNEN“ zu klicken, um eine Datei mit dem angeblichen Titel „Vertrauliche_Vereinbarung.pdf“ anzuzeigen. Dieses Gefühl der Dringlichkeit ist eine bewusste Taktik, um rationale Entscheidungsfindung einzuschränken und sofortiges Handeln zu erzwingen.

Was passiert nach dem Klicken auf den Link?

Der eingebettete Link führt Nutzer auf eine gefälschte Website, die einer Microsoft SharePoint-Dokumentverifizierungsseite nachempfunden ist. Die gefälschte Seite behauptet, das Dokument sei durch Azure Information Protection geschützt und fordert den Empfänger zu einem Verifizierungsschritt auf. Ein Wischgesten-Mechanismus erweckt den Eindruck, es würden Sicherheitsprüfungen durchgeführt.

Nach diesem Schritt wird den Nutzern ein Anmeldeformular angezeigt, in dem sie ihre E-Mail-Adresse und ihr Passwort eingeben müssen. Alle in dieses Formular eingegebenen Zugangsdaten werden direkt an die Betrüger übermittelt und ermöglichen ihnen so den unbefugten Zugriff auf das Konto des Opfers.

Hauptmerkmale der Betrugs-E-Mails

• Behauptungen über ein sicheres Microsoft 365- oder SharePoint-Dokument, das auf den Zugriff wartet.
• Künstliche Dringlichkeit, wie beispielsweise eine 24-Stunden-Ablaufwarnung
• Ein auffälliger Button mit der Aufschrift „DOKUMENT ANFORDERN“ führt zu einer betrügerischen Website.
• Anfragen nach Anmeldedaten für E-Mail-Konten nach einem gefälschten Verifizierungsprozess

Risiken im Zusammenhang mit dem Diebstahl von Zugangsdaten

Gestohlene E-Mail-Zugangsdaten bieten Betrügern vielfältige Missbrauchsmöglichkeiten. Der Zugriff auf ein E-Mail-Konto ermöglicht es Angreifern, private Korrespondenz einzusehen, Passwörter für andere Dienste zurückzusetzen und sich als das Opfer auszugeben, wenn sie Kollegen, Freunde oder Geschäftspartner kontaktieren. In vielen Fällen werden kompromittierte Konten auch genutzt, um weitere Phishing-Nachrichten oder Schadsoftware zu verbreiten.

Werden dieselben Zugangsdaten auf verschiedenen Plattformen wiederverwendet, können weitere Konten kompromittiert werden. Dies kann zu Identitätsdiebstahl, finanziellen Verlusten, unautorisierten Transaktionen und langfristigen Reputationsschäden führen.

Zusätzliche Bedrohungen im Zusammenhang mit Malware

Neben dem Diebstahl von Zugangsdaten werden Phishing-E-Mails häufig auch als Verbreitungsmechanismus für Schadsoftware missbraucht. Angreifer tarnen schädliche Programme oft als harmlos aussehende Dateien oder Links und setzen darauf, dass die Nutzerinteraktion die Infektion auslöst.

• Schädliche Anhänge wie infizierte Office-Dokumente, PDFs, ZIP-Archive, Skripte oder ausführbare Dateien
• Links zu gefälschten oder manipulierten Webseiten, die Nutzer zum Herunterladen und Ausführen von Schadsoftware verleiten.

In den meisten Fällen wird Schadsoftware erst aktiv, nachdem der Empfänger einen Anhang öffnet, Makros aktiviert oder eine Datei herunterlädt und ausführt.

Warum Wachsamkeit unerlässlich ist

Die E-Mail-Betrugsmasche mit dem Vorwand der sicheren SharePoint-Dokumentenverifizierung zeigt, wie überzeugend Cyberkriminelle vertrauenswürdige Dienste imitieren können, um Nutzer auszunutzen. Durch die Kombination von Dringlichkeit, bekanntem Branding und realistischen Arbeitsabläufen erhöhen diese Phishing-Angriffe ihre Erfolgsaussichten erheblich. Vorsicht ist daher bei unaufgeforderten Dokumentenbenachrichtigungen geboten, insbesondere wenn diese nach Anmeldedaten fragen. Dies ist entscheidend, um Kontoübernahmen, Datendiebstahl und weitere betrügerische Aktivitäten zu verhindern.