پنکا هریستوفسکا
به گفته شرکت امنیت سایبری نت کرافت، یک کمپین فیشینگ جدید، کاربران شرکتی را از طریق حسابهای ایمیل در معرض خطر برای توزیع فایلهای PDF میزبانی شده در Autodesk Drive هدف قرار میدهد.
در حوادث گزارششده، هکرها ایمیلهای فیشینگ را برای مخاطبینی که قبلاً در حسابشان بودند ارسال میکردند و حتی از فوترهای امضای اصلی فرستنده، از جمله نام فرستنده و نام شرکت تقلید میکردند تا ایمیل باورپذیرتر به نظر برسد.
Netcraft یادداشت ها زمانی که ایمیل از طرف شخص یا کسب و کاری که قبلاً با آن کار میکنند، قربانیان به احتمال زیاد روی پیوند سند مشترک کلیک میکنند، بهویژه زمانی که ایمیل همراه با امضا و سایر جزئیات تماسی است که انتظار دارند ببینند.»
متن ایمیل شامل یک لینک کوتاه شده است که به یک PDF مخرب در Autodesk Drive منجر می شود.
پیوندهای موجود در ایمیل های فیشینگ از کوتاه کننده URL autode.sk استفاده می کنند که توسط Bitly ارائه می شود. Autodesk Drive برای به اشتراک گذاری فایل های طراحی در فضای ابری در نظر گرفته شده است و از انواع فایل های داده دو بعدی و سه بعدی از جمله PDF پشتیبانی می کند. Netcraft توضیح می دهد که هنگام اشتراک در سایر محصولات Autodesk، استفاده از آن رایگان است.
هنگامی که گیرندگان برای باز کردن سند روی پیوند کلیک می کنند، به صفحه فیشینگ هدایت می شوند که نام کاربری و رمز عبور حساب مایکروسافت آنها را می خواهد. هنگامی که قربانی اعتبار خود را وارد می کند، به سندی در OneDrive در مورد سرمایه گذاری در املاک هدایت می شود و این واقعیت را پنهان می کند که جزئیات ورود آنها به تازگی به سرقت رفته است.
نتکرافت خاطرنشان میکند: «با داشتن اعتبارنامه قربانیان مایکروسافت، مجرمان پشت این حملات میتوانند به اطلاعات حساس شرکت دسترسی غیرمجاز داشته باشند و همچنین میتوانند ایمیلهای فیشینگ بیشتری را از حسابهای مایکروسافت در معرض خطر ارسال کنند».
این شرکت امنیت سایبری میافزاید که مهاجمان حملات خود را برای کشورها و مناطق مختلف نیز طراحی کردهاند، همانطور که فایلهای PDF مخرب به زبانهای مختلف در Autodesk Drive نشان داده شده است.
نتکرافت میگوید: «مقیاس این حملات و استفاده از اسناد PDF سفارشیشده نشاندهنده درجاتی از قالببندی و اتوماسیون است که منجر به یک سری مصالحههای هدفمند میشود که پتانسیل انتشار در سراسر جهان مانند یک ویروس را دارد.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/
- : دارد
- :است
- ٪۱۰۰
- 2D
- 3d
- 40
- a
- قادر
- درباره ما
- دسترسی
- مطابق
- حساب
- حساب ها
- می افزاید:
- وابسته
- قبلا
- و
- هستند
- AS
- حمله
- دریافت رمز عبور
- اتوماسیون
- نماد
- بوده
- پشت سر
- بودن
- بدن
- کسب و کار
- by
- کمپین بین المللی حقوق بشر
- کلیک
- ابر
- می آید
- شرکت
- در معرض خطر
- تماس
- اطلاعات تماس
- شرکت
- میتوانست
- کشور
- مجوزها و اعتبارات
- جنایتکاران
- سفارشی
- امنیت سایبری
- داده ها
- درجه
- طرح
- جزئیات
- مختلف
- جهت دار
- توزیع کردن
- سند
- اسناد و مدارک
- راندن
- پست الکترونیک
- ایمیل
- وارد می شود
- به خصوص
- املاک
- حتی
- انتظار
- توضیح می دهد
- واقعیت
- فایل ها
- شرکت
- برای
- رایگان
- از جانب
- افزایش
- هکرها
- آیا
- میزبانی
- HTTPS
- in
- شامل
- از جمله
- مورد نظر
- سرمایه گذاری
- IT
- تنها
- زبان ها
- برجسته
- پسندیدن
- احتمالا
- ارتباط دادن
- لینک ها
- ورود
- نگاه کنيد
- ساخت
- مخرب
- مایکروسافت
- بیش
- بسیار
- نام
- جدید
- یادداشت
- of
- on
- یک بار
- واندرایو
- باز کن
- or
- اصلی
- دیگر
- خارج
- با ما
- کلمه عبور
- شخص
- فیشینگ
- کمپین فیشینگ
- کلاهبرداری فیشینگ
- افلاطون
- هوش داده افلاطون
- PlatoData
- پتانسیل
- صفحه اصلی
- محصولات
- واقعی
- املاک و مستغلات
- گیرندگان
- مناطق
- گزارش
- می گوید:
- مقیاس
- کلاهبرداری
- دیدن
- ارسال
- حساس
- فرستاده
- سلسله
- به اشتراک گذاشته شده
- اشتراک
- کوتاه
- نشان داده شده
- امضا
- برخی از
- گسترش
- به سرقت رفته
- حاکی از
- پشتیبانی از
- طراحی شده
- هدف گذاری
- که
- La
- شان
- اینها
- آنها
- به
- هم
- امتحان
- غیر مجاز
- URL
- استفاده کنید
- استفاده
- کاربران
- تنوع
- مختلف
- از طريق
- قربانی
- ویروس
- وب سایت
- خوب
- چه زمانی
- که
- با
- مهاجرت کاری
- در سرتاسر جهان
- خواهد بود
- زفیرنت