פנקה הריסטובסקה
קמפיין דיוג חדש מכוון למשתמשים ארגוניים באמצעות חשבונות דוא"ל שנפגעו כדי להפיץ קובצי PDF המתארחים ב-Autodesk Drive, לפי חברת אבטחת הסייבר Netcraft.
בתקריות שדווחו, האקרים שלחו מיילים דיוגים לאנשי קשר שכבר נמצאים בחשבון, ואף מחקים את כותרות החתימה המקוריות של השולחים, כולל שם השולח ושם החברה כדי לגרום למייל להיראות אמין יותר.
Netcraft הערות כי "סביר להניח שלקורבנות ללחוץ על קישור מסמך משותף כאשר האימייל מגיע מאדם או עסק שהם כבר עובדים איתו, במיוחד כאשר האימייל מצויד בחתימה ובפרטי קשר אחרים שהם היו מצפים לראות."
גוף האימייל כולל קישור מקוצר המוביל ל-PDF זדוני ב-Autodesk Drive.
"הקישורים בדוא"ל הדיוג משתמשים במקצר ה-URL autode.sk, המופעל על ידי Bitly. Autodesk Drive מיועד לשיתוף קבצי עיצוב בענן, ותומך במגוון קבצי נתונים דו-ממדיים ותלת-ממדיים כולל קובצי PDF. זה בחינם לשימוש בעת הרשמה למוצרי Autodesk אחרים", מסביר Netcraft.
כאשר הנמענים לוחצים על הקישור כדי לנסות ולפתוח את המסמך, הם מופנים לדף התחזות המבקש את שם המשתמש והסיסמה של חשבון Microsoft שלהם. ברגע שקורבן מזין את האישורים שלו, הוא מופנה למסמך ב-OneDrive על השקעות בנדל"ן, תוך שהוא מסווה את העובדה שפרטי ההתחברות שלו נגנבו זה עתה.
"חמושים באישורי מיקרוסופט של קורבנות, הפושעים מאחורי התקפות אלו עלולים לקבל גישה בלתי מורשית לנתוני חברה רגישים, כמו גם להיות מסוגלים לשלוח עוד יותר הודעות דיוג מחשבונות Microsoft שנפגעו", מציינת Netcraft.
חברת אבטחת הסייבר מוסיפה שתוקפים התאימו את ההתקפות שלהם גם למדינות ואזורים שונים, כפי שמוצג על ידי קובצי PDF זדוניים בשפות שונות ב-Autodesk Drive.
"היקף ההתקפות הללו והשימוש במסמכי PDF מותאמים מעידים על מידה מסוימת של תבניות ואוטומציה, מה שמוביל לסדרה של פשרות ממוקדות היטב שיש להן פוטנציאל להתפשט ברחבי העולם כמו וירוס", אומר נטקראפט.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/
- :יש ל
- :הוא
- 26%
- 2D
- 3d
- 40
- a
- יכול
- אודות
- גישה
- פי
- חֶשְׁבּוֹן
- חשבונות
- מוסיף
- שותפים
- כְּבָר
- ו
- ARE
- AS
- המתקפות
- Autodesk
- אוטומציה
- גִלגוּל
- היה
- מאחור
- להיות
- גוּף
- עסקים
- by
- מבצע
- קליק
- ענן
- מגיע
- חברה
- התפשר
- צור קשר
- אנשי קשר
- משותף
- יכול
- מדינות
- אישורים
- פושעים
- אישית
- אבטחת סייבר
- נתונים
- תואר
- עיצוב
- פרטים
- אחר
- מְכוּוָן
- לְהָפִיץ
- מסמך
- מסמכים
- נהיגה
- אמייל
- מיילים
- נכנס
- במיוחד
- אחוזה
- אֲפִילוּ
- לצפות
- מסביר
- עובדה
- קבצים
- פירמה
- בעד
- חופשי
- החל מ-
- לְהַשִׂיג
- האקרים
- יש
- אירח
- HTTPS
- in
- כולל
- כולל
- התכוון
- השקעה
- IT
- רק
- שפות
- מוביל
- כמו
- סביר
- קשר
- קישורים
- התחבר
- נראה
- לעשות
- זדוני
- מיקרוסופט
- יותר
- הרבה
- שם
- חדש
- הערות
- of
- on
- פעם
- onedrive
- לפתוח
- or
- מְקוֹרִי
- אחר
- הַחוּצָה
- עמוד
- סיסמה
- אדם
- דיוג
- קמפיין דיוג
- הונאות פישינג
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פוטנציאל
- מופעל
- מוצרים
- ממשי
- מקרקעין
- נמענים
- אזורים
- דווח
- אומר
- סולם
- הונאות
- לִרְאוֹת
- לשלוח
- רגיש
- נשלח
- סדרה
- משותף
- שיתוף
- מקוצר
- הראה
- חֲתִימָה
- כמה
- התפשטות
- גָנוּב
- מציע
- תומך
- מותאם
- מיקוד
- זֶה
- השמיים
- שֶׁלָהֶם
- אלה
- הֵם
- ל
- גַם
- לנסות
- לא מורשה
- כתובת האתר
- להשתמש
- מְשׁוּמָשׁ
- משתמשים
- מגוון
- שונים
- באמצעות
- קרבן
- וירוס
- webp
- טוֹב
- מתי
- אשר
- עם
- תיק עבודות
- עולמי
- היה
- זפירנט