Estafa por correo electrónico de verificación segura de documentos de SharePoint

La estafa de verificación segura de documentos de SharePoint es una campaña de phishing engañosa diseñada para recopilar información confidencial del usuario. Estos correos electrónicos están diseñados para parecer urgentes y legítimos, presionando a los destinatarios para que interactúen con contenido malicioso sin un escrutinio adecuado. Cabe destacar que, a pesar de su presentación convincente, estos mensajes fraudulentos no están asociados con Microsoft ni con ninguna empresa, organización o proveedor de servicios legítimos.

Cómo se presentan los correos electrónicos fraudulentos

Los correos electrónicos fraudulentos se presentan como notificaciones oficiales de Microsoft SharePoint e informan a los destinatarios de que un documento seguro vinculado a Microsoft 365 está pendiente de revisión. Los mensajes suelen hacer referencia a un requisito de verificación única y advierten que el documento caducará en 24 horas. Para aumentar la credibilidad, suelen incluir un ID de documento y afirman que el archivo está protegido por las tecnologías de seguridad de Microsoft.

Se anima a los destinatarios a hacer clic en el botón "ACCEDER AL DOCUMENTO" para ver un archivo supuestamente titulado "Confidential_Agreement.pdf". Esta urgencia es una táctica deliberada para limitar la toma de decisiones racionales y provocar una acción inmediata.

¿Qué sucede después de hacer clic en el enlace?

El enlace incrustado dirige a los usuarios a un sitio web falso, diseñado para imitar una página de verificación de documentos de Microsoft SharePoint. La página falsa afirma que el documento está protegido por Azure Information Protection y requiere que el destinatario complete un paso de verificación. Se muestra un mecanismo de verificación deslizante para simular que se están realizando comprobaciones de seguridad.

Una vez completado este paso, se presenta a los usuarios un formulario de inicio de sesión que solicita su dirección de correo electrónico y contraseña. Las credenciales ingresadas en este formulario se transmiten directamente a los estafadores, lo que les otorga acceso no autorizado a la cuenta de la víctima.

Características clave de los correos electrónicos fraudulentos

• Reclamaciones de un documento seguro de Microsoft 365 o SharePoint en espera de acceso
• Urgencia artificial, como una advertencia de vencimiento de 24 horas
• Un botón destacado de 'ACCEDER AL DOCUMENTO' que conduce a un sitio web fraudulento
• Solicitudes de credenciales de inicio de sesión de cuentas de correo electrónico después de un proceso de verificación falso

Riesgos asociados con el robo de credenciales

Las credenciales de correo electrónico robadas ofrecen a los estafadores amplias oportunidades de abuso. El acceso a una cuenta de correo electrónico permite a los atacantes revisar correspondencia privada, restablecer contraseñas de otros servicios y suplantar la identidad de la víctima al contactar con colegas, amigos o socios comerciales. En muchos casos, las cuentas comprometidas también se utilizan para distribuir mensajes de phishing o malware.

Si se reutilizan las mismas credenciales en otras plataformas, otras cuentas podrían verse comprometidas. Esto puede provocar robo de identidad, pérdidas financieras, transacciones no autorizadas y daños a la reputación a largo plazo.

Amenazas adicionales relacionadas con malware

Además del robo de credenciales, los correos electrónicos de phishing se utilizan con frecuencia como mecanismo de distribución de malware. Los atacantes suelen camuflar las cargas maliciosas como archivos o enlaces aparentemente inofensivos, aprovechando la interacción del usuario para desencadenar la infección.

• Archivos adjuntos maliciosos, como documentos de Office infectados, archivos PDF, archivos ZIP, scripts o archivos ejecutables
• Enlaces que conducen a sitios web falsos o comprometidos que incitan a los usuarios a descargar y ejecutar malware

En la mayoría de los escenarios, el malware se activa solo después de que el destinatario abre un archivo adjunto, habilita macros o descarga y ejecuta un archivo.

Por qué es esencial la vigilancia

La estafa de verificación segura de documentos por correo electrónico de SharePoint demuestra la convincente capacidad de los ciberdelincuentes para suplantar la identidad de servicios de confianza y explotar a los usuarios. Al combinar la urgencia, una imagen de marca conocida y flujos de trabajo realistas, estos intentos de phishing aumentan significativamente sus probabilidades de éxito. Es fundamental ser precavido con las notificaciones de documentos no solicitadas, especialmente las que solicitan credenciales de inicio de sesión, para evitar la vulneración de cuentas, el robo de datos y otras actividades fraudulentas.