Un document vous a été partagé via SharePoint (arnaque par e-mail)

Les courriels inattendus exigeant une action immédiate doivent toujours être traités avec prudence. Les cybercriminels dissimulent fréquemment des messages malveillants sous forme de notifications légitimes afin d'inciter les destinataires à divulguer des informations sensibles. Il est essentiel de rester vigilant lors de la consultation des courriels, en particulier ceux demandant des identifiants de connexion, afin de prévenir le piratage de compte et les pertes financières. Il est important de noter que les courriels du type « Un document a été partagé avec vous sur SharePoint » mentionnés ci-dessous ne sont associés à aucune entreprise, organisation ou entité légitime, y compris Microsoft.

Un déguisement convaincant : les fausses notifications SharePoint

Des experts en cybersécurité ont analysé les courriels « Un document a été partagé avec vous sur SharePoint » et ont déterminé qu'il s'agissait de tentatives d'hameçonnage. Ces courriels sont soigneusement conçus pour imiter de véritables alertes de partage de documents et semblent souvent provenir de Microsoft SharePoint.

Le message informe généralement les destinataires qu'un document leur a été partagé et les encourage à cliquer sur un bouton ou un lien intitulé « CLIQUER POUR OUVRIR LE DOCUMENT ». La présentation générale est conçue pour ressembler à une communication commerciale légitime, augmentant ainsi la probabilité que les destinataires fassent confiance au message sans le vérifier.

Le lien trompeur et la fausse page de connexion

Cliquer sur le lien intégré ne mène pas à un document légitime. Au lieu de cela, il redirige les utilisateurs vers un site web frauduleux conçu pour imiter la page de connexion officielle de Microsoft OneDrive.

La fausse page prétend qu'un document chiffré a été partagé avec l'adresse électronique du destinataire et demande à l'utilisateur de saisir un mot de passe pour s'authentifier et accéder au fichier. En réalité, il s'agit d'un piège visant à voler des identifiants. Tout mot de passe saisi est transmis directement aux escrocs, leur donnant ainsi un accès non autorisé au compte de la victime.

Que se passe-t-il après le vol d’identifiants ?

Une fois les identifiants de connexion obtenus, les attaquants peuvent accéder pleinement au compte de messagerie de la victime. Dès lors, plusieurs conséquences graves peuvent en découler :

• Lecture de messages privés et de communications sensibles
• Envoi de courriels frauduleux à des contacts pour diffuser d'autres escroqueries.
• Réinitialisation des mots de passe des comptes liés, y compris les réseaux sociaux, les comptes bancaires ou les services de stockage en nuage
• Utilisation d'identifiants volés dans d'autres campagnes d'hameçonnage
• Vente d'identifiants de connexion sur les marchés clandestins

Comme de nombreuses personnes réutilisent leurs mots de passe sur plusieurs services, un seul compte de messagerie compromis peut permettre des prises de contrôle généralisées de comptes. Cela peut entraîner un vol d'identité, des pertes financières, des transactions non autorisées et une atteinte durable à la réputation.

Le risque d’infections par des logiciels malveillants

Dans certains cas, les campagnes d'hameçonnage comme celle-ci vont au-delà du simple vol d'identifiants. Le courrier électronique demeure l'un des vecteurs de diffusion les plus courants pour les logiciels malveillants. Les cybercriminels joignent fréquemment des fichiers malveillants ou y insèrent des liens sous une apparence légitime.

Les types de fichiers malveillants courants incluent :

• Fichiers exécutables (.exe)
• Documents Word ou Excel avec macros intégrées
• fichiers PDF
• Archives ZIP ou RAR
• fichiers de script

Un appareil est généralement infecté seulement après que le destinataire a ouvert la pièce jointe ou suivi les instructions contenues dans le fichier. De même, cliquer sur un lien malveillant peut rediriger l'utilisateur vers un site web compromis où un logiciel malveillant est automatiquement téléchargé ou où l'utilisateur est invité à télécharger et exécuter manuellement un programme malveillant.

Comment se protéger contre cette arnaque

Pour réduire le risque d'être victime d'escroqueries par hameçonnage comme l'arnaque « Un document a été partagé avec vous sur SharePoint », les utilisateurs devraient :

• Vérifiez attentivement l'adresse électronique de l'expéditeur.
• Survolez les liens pour vérifier leur véritable destination avant de cliquer.
• Évitez de saisir vos identifiants de connexion sur des sites web inconnus ou suspects.
• Activez l'authentification multifacteurs sur tous les comptes critiques.
• Utilisez des mots de passe uniques pour chaque service.
• Maintenez vos logiciels de sécurité et vos systèmes d'exploitation à jour.

Si vous recevez un tel courriel, il est préférable de le supprimer immédiatement et de le signaler, le cas échéant, au service informatique ou de sécurité de votre organisation.

Réflexions finales

L'arnaque par courriel « Un document a été partagé avec vous sur SharePoint » est une tentative d'hameçonnage visant à voler des mots de passe en se faisant passer pour des services de partage de documents légitimes. Se laisser piéger peut entraîner la compromission de comptes de messagerie, l'usurpation d'identité, des pertes financières, voire une infection par un logiciel malveillant. La vigilance face aux messages inattendus et le respect des bonnes pratiques de cybersécurité restent les moyens de se prémunir efficacement contre ces menaces.