بينكا هريستوفسكا
تستهدف حملة تصيد جديدة مستخدمي الشركات عبر حسابات البريد الإلكتروني المخترقة لتوزيع ملفات PDF المستضافة على Autodesk Drive، وفقًا لشركة Netcraft للأمن السيبراني.
في الحوادث التي تم الإبلاغ عنها، أرسل المتسللون رسائل بريد إلكتروني تصيدية إلى جهات الاتصال الموجودة بالفعل في الحساب، وقاموا أيضًا بتقليد تذييلات توقيع المرسلين الأصليين، بما في ذلك اسم المرسل واسم الشركة لجعل البريد الإلكتروني يبدو أكثر تصديقًا.
نيتكرافت ملاحظات "من المرجح أن ينقر الضحايا على رابط مستند مشترك عندما تأتي رسالة البريد الإلكتروني من شخص أو شركة يعملون معها بالفعل، خاصة عندما تكون رسالة البريد الإلكتروني مزودة بالتوقيع وتفاصيل الاتصال الأخرى التي يتوقعون رؤيتها."
يتضمن نص البريد الإلكتروني رابطًا مختصرًا يؤدي إلى ملف PDF ضار على Autodesk Drive.
"تستخدم الروابط الموجودة في رسائل البريد الإلكتروني التصيدية أداة تقصير عناوين URL الخاصة بـ autode.sk، والتي يتم تشغيلها بواسطة Bitly. تم تصميم Autodesk Drive لمشاركة ملفات التصميم في السحابة، ويدعم مجموعة متنوعة من ملفات البيانات ثنائية وثلاثية الأبعاد بما في ذلك ملفات PDF. "إنه مجاني للاستخدام عند الاشتراك في منتجات Autodesk الأخرى"، يوضح Netcraft.
عندما ينقر المستلمون على الرابط لمحاولة فتح المستند، يتم توجيههم إلى صفحة تصيد تطلب منهم اسم المستخدم وكلمة المرور لحساب Microsoft الخاص بهم. بمجرد قيام الضحية بإدخال بيانات الاعتماد الخاصة به، تتم إعادة توجيهه إلى مستند على OneDrive حول الاستثمار العقاري، مما يخفي حقيقة أن تفاصيل تسجيل الدخول الخاصة به قد سُرقت للتو.
تشير Netcraft إلى أن "المجرمين الذين يقفون وراء هذه الهجمات، مسلحين ببيانات اعتماد Microsoft الخاصة بالضحايا، يمكن أن يحصلوا على وصول غير مصرح به إلى بيانات الشركة الحساسة، فضلاً عن القدرة على إرسال المزيد من رسائل البريد الإلكتروني التصيدية من حسابات Microsoft المخترقة".
وتضيف شركة الأمن السيبراني أن المهاجمين صمموا هجماتهم لتناسب بلدان ومناطق مختلفة أيضًا، كما يتضح من ملفات PDF الضارة بلغات مختلفة على Autodesk Drive.
تقول Netcraft: "يشير حجم هذه الهجمات واستخدام مستندات PDF المخصصة إلى درجة معينة من القوالب والأتمتة، مما يؤدي إلى سلسلة من التسويات الموجهة جيدًا والتي لديها القدرة على الانتشار في جميع أنحاء العالم مثل الفيروس".
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/
- :لديها
- :يكون
- 26%
- 2D
- 3d
- 40
- a
- ماهرون
- حول المستشفى
- الوصول
- وفقا
- حسابي
- الحسابات
- يضيف
- التسويق بالعمولة
- سابقا
- و
- هي
- AS
- الهجمات
- أوتوديسك
- أتمتة
- الصورة الرمزية
- كان
- وراء
- يجري
- الجسدي
- الأعمال
- by
- الحملات
- انقر
- سحابة
- يأتي
- حول الشركة
- تسوية
- التواصل
- جهات الاتصال
- منظمة
- استطاع
- دولة
- أوراق اعتماد
- المجرمين
- حسب الطلب
- الأمن السيبراني
- البيانات
- الدرجة العلمية
- تصميم
- تفاصيل
- مختلف
- توجه
- نشر
- وثيقة
- وثائق
- قيادة
- البريد الإلكتروني
- رسائل البريد الإلكتروني
- يدخل
- خاصة
- عزبة
- حتى
- توقع
- ويوضح
- حقيقة
- ملفات
- شركة
- في حالة
- مجانًا
- تبدأ من
- ربح
- قراصنة
- يملك
- استضافت
- HTTPS
- in
- يشمل
- بما فيه
- معد
- استثمار
- IT
- م
- اللغات
- قيادة
- مثل
- على الأرجح
- LINK
- وصلات
- تسجيل الدخول
- بحث
- جعل
- خبيث
- مایکروسافت
- الأكثر من ذلك
- كثيرا
- الاسم
- جديد
- ملاحظة
- of
- on
- مرة
- onedrive
- جاكيت
- or
- أصلي
- أخرى
- خارج
- صفحة
- كلمة المرور
- شخص
- التصيد
- حملة التصيد
- حيل الخداع
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- محتمل
- مدعوم
- المنتجات
- حقيقي
- العقارات
- المستفيدين
- المناطق
- وذكرت
- يقول
- حجم
- الحيل
- انظر تعريف
- إرسال
- حساس
- أرسلت
- مسلسلات
- شاركت
- مشاركة
- قصير
- أظهرت
- توقيع
- بعض
- انتشار
- مسروق
- وتقترح
- الدعم
- تناسب
- استهداف
- أن
- •
- من مشاركة
- تشبه
- هم
- إلى
- جدا
- محاولة
- غير مصرح
- URL
- تستخدم
- مستعمل
- المستخدمين
- تشكيلة
- مختلف
- بواسطة
- ضحية
- فيروس
- ويب بي
- حسن
- متى
- التي
- مع
- للعمل
- في جميع أنحاء العالم
- سوف
- زفيرنت