Arnaque par e-mail de vérification de documents sécurisés SharePoint

L’escroquerie par e-mail « Vérification sécurisée des documents SharePoint » est une campagne d’hameçonnage trompeuse conçue pour collecter des informations sensibles. Ces e-mails sont conçus pour paraître urgents et légitimes, incitant les destinataires à interagir avec un contenu malveillant sans vérification préalable. Il est important de noter que ces messages frauduleux ne sont associés ni à Microsoft ni à aucune entreprise, organisation ou fournisseur de services légitime, malgré leur présentation convaincante.

Comment les courriels frauduleux sont présentés

Ces courriels frauduleux se présentent comme des notifications officielles de Microsoft SharePoint, informant les destinataires qu'un document sécurisé lié à Microsoft 365 est en attente de vérification. Les messages mentionnent généralement une vérification unique et préviennent que le document expirera sous 24 heures. Pour paraître plus crédibles, ils incluent souvent un identifiant de document et affirment que le fichier est protégé par les technologies de sécurité Microsoft.

Les destinataires sont incités à cliquer sur un bouton « ACCÉDER AU DOCUMENT » pour consulter un fichier prétendument intitulé « Confidential_Agreement.pdf ». Ce sentiment d’urgence est une tactique délibérée visant à limiter la prise de décision rationnelle et à inciter à une action immédiate.

Que se passe-t-il après avoir cliqué sur le lien ?

Le lien intégré redirige les utilisateurs vers un site web contrefait imitant une page de vérification de document Microsoft SharePoint. Cette fausse page prétend que le document est protégé par Azure Information Protection et exige du destinataire qu'il effectue une vérification. Un mécanisme de glissement pour la vérification est affiché afin de simuler des contrôles de sécurité.

Une fois cette étape terminée, un formulaire de connexion s'affiche, demandant l'adresse e-mail et le mot de passe. Ces informations sont transmises directement aux escrocs, leur donnant ainsi un accès non autorisé au compte de la victime.

Caractéristiques clés des courriels frauduleux

• Allégations concernant un document sécurisé Microsoft 365 ou SharePoint en attente d'accès
• Urgence artificielle, comme un avertissement d'expiration de 24 heures
• Un bouton bien visible « ACCÉDER AU DOCUMENT » redirige vers un site web frauduleux.
• Demandes d'identifiants de connexion à un compte de messagerie après une fausse procédure de vérification

Risques liés au vol d’identifiants

Les identifiants de messagerie volés offrent aux fraudeurs de nombreuses possibilités d'abus. L'accès à un compte de messagerie leur permet de consulter des échanges privés, de réinitialiser les mots de passe d'autres services et d'usurper l'identité de la victime pour contacter des collègues, des amis ou des partenaires commerciaux. Dans de nombreux cas, les comptes compromis servent également à diffuser d'autres messages d'hameçonnage ou des logiciels malveillants.

Si les mêmes identifiants sont réutilisés sur d'autres plateformes, d'autres comptes peuvent être compromis. Cela peut entraîner un vol d'identité, des pertes financières, des transactions non autorisées et une atteinte durable à la réputation.

Menaces supplémentaires liées aux logiciels malveillants

Outre le vol d'identifiants, les courriels d'hameçonnage sont fréquemment utilisés comme vecteur de logiciels malveillants. Les attaquants dissimulent souvent des charges utiles malveillantes sous forme de fichiers ou de liens d'apparence inoffensive, comptant sur l'interaction de l'utilisateur pour déclencher l'infection.

• Pièces jointes malveillantes telles que des documents Office infectés, des fichiers PDF, des archives ZIP, des scripts ou des fichiers exécutables
• Liens menant à des sites Web contrefaits ou compromis qui incitent les utilisateurs à télécharger et à exécuter des logiciels malveillants.

Dans la plupart des cas, le logiciel malveillant ne devient actif qu'après que le destinataire a ouvert une pièce jointe, activé des macros ou téléchargé et exécuté un fichier.

Pourquoi la vigilance est essentielle

L’escroquerie par courriel se faisant passer pour la vérification sécurisée de documents SharePoint illustre avec quelle habileté les cybercriminels peuvent usurper l’identité de services de confiance pour exploiter les utilisateurs. En combinant l’urgence, une marque familière et des procédures réalistes, ces tentatives d’hameçonnage augmentent considérablement leurs chances de succès. Il est donc essentiel de faire preuve de prudence face aux notifications de documents non sollicitées, en particulier celles demandant des identifiants de connexion, afin d’éviter la compromission de comptes, le vol de données et d’autres activités frauduleuses.