Фишинговое письмо «Zoho File Shared With You» построено вокруг фейковой страницы доступа к документам, которая появляется после перехода получателем по ссылке. В письме утверждается, что кто-то поделился файлом через Zoho и приглашает получателя открыть его. Вместо отображения реального документа ссылка ведёт на страницу, где пользователь просят войти перед просмотром файла.
Эта страница не связана с Zoho. Он создан так, чтобы выглядеть как экран предварительного просмотра документа с подсказкой о входе. Может отображаться имя файла, размытый предпросмотр или короткое сообщение с указанием на ограничение доступа до момента входа пользователя. Однако за ним нет никакого конкретного файла.
Единственная рабочая часть страницы — это форма входа. Он запрашивает адрес электронной почты и пароль, предоставляя этот шаг как необходимый для просмотра общего контента. После ввода данных они отправляются напрямую мошенникам. Затем страница может загрузиться или перенаправить на легитимную страницу входа в Zoho, чтобы процесс выглядел нормально.
Ни один документ никогда не отображается, потому что его не существует. Заявка на обмен файлами используется только для того, чтобы направлять пользователя к форме входа. Весь процесс сосредоточен на сборе данных для учетных данных.
Если захваченные учетные данные действительны, злоумышленники могут попытаться получить доступ к настоящему почтовому аккаунту. Это может выявить хранившиеся сообщения, вложения и списки контактов. Почтовые аккаунты также часто используются для сброса паролей других сервисов, что означает, что доступ может привести к дальнейшей компрометации аккаунтов.
Уведомление о совместном использовании файлов не основано на какой-либо реальной активности. Это общее письмо, отправляемое многим получателям, основанное на любопытстве для стимулирования взаимодействия.
Полное Zoho — File Shared With You фишинговое письмо «» приведено ниже:
Subject: A document was shared with you
Z O H O
Hi,
eTranzact shared a file with you.
eTranzact Proposal.pdf
2.1 MB · Shared just now
VIEW FILELink expires in 7 days
– The Zoho Team
Zoho Corporation · 4141 Hacienda Dr, Pleasanton, CA 94588
Unsubscribe · Privacy · Terms
© 2026 Zoho Corp.
Как распознавать фишинговые письма, такие как «Zoho File Shared with You»
Письма, такие как «Zoho File Shared With You», можно узнать по тому, как они представляют общий контент без предоставления реальных деталей. В письме обычно нет чёткого описания файла, такого как полное название, размер или контекст. Легитимные уведомления о обмене файлами часто содержат узнаваемую информацию о документе или отправителе.
Ссылка, указанная в письме, — ещё один важный знак. Вместо того чтобы направлять пользователей на официальный сайт Zoho, письмо предоставляет прямую ссылку на страницу, имитирующую предпросмотр документа. Домен, используемый для этой страницы, не совпадает с официальным доменом Zoho.
Адрес отправителя также следует тщательно проверить. Хотя отображаемое имя может показаться как символ Zoho или известного контакта, фактический адрес электронной почты часто взят из не связанного домена. Это несоответствие указывает на то, что письмо не является подлинным.
Ещё одна деталь — отсутствие персонализации. В письме может отсутствовать имя получателя или какой-либо контекст о причинах распространения файла. Она написана в общем формате, чтобы её можно было рассылать многим людям.
Послание основано скорее на любопытстве, чем на срочности. Это подразумевает, что файл ждёт открытия, что побуждает получателя перейти по ссылке, чтобы увидеть, что в нём содержится. Такой подход увеличивает вероятность взаимодействия, не вызывая немедленного подозрений.