«Лаборатория Касперского» предупреждает пользователей об очередной мошеннической схеме. Злоумышленники начали вставлять фишинговые ссылки в уведомления SharePoint.

За зиму 2022–2023 было обнаружено более 1600 подобных писем. Целью злоумышленников становятся почтовые аккаунты. Письма приходят от имени легитимного сервиса, что не вызывает сомнений у жертвы — в этом и заключается ключевая опасность такой схемы.

Если получатель письма перейдёт по такой ссылке, у него действительно откроется заявленный файл, но внутри него будет иконка ещё одного файла — она и ведёт на фишинговый сайт. Работает схема за счёт того, что компания Microsoft разрешает делиться файлами, которые расположены на серверах SharePoint, не имея прямого доступа к ним.

Эксперты «Лаборатории Касперского» объясняют, что адресанты заранее рассказывают, какой файл они прислали и с какой целью. Чтобы обезопасить себя, рекомендуется использовать надёжное защитное решение.