ペンカ・フリストフスカ
サイバーセキュリティ会社 Netcraft によると、新たなフィッシング キャンペーンは、侵害された電子メール アカウントを介して企業ユーザーをターゲットにし、Autodesk Drive でホストされている PDF ファイルを配布するというものです。
報告された事件では、ハッカーはすでにアカウントに登録されている連絡先にフィッシングメールを送信し、メールをより信憑性を持たせるために送信者の名前や会社名を含む元の送信者の署名フッターを模倣することもありました。
Netcraftの ノート 「被害者は、すでに取引している個人や企業からメールが届いた場合、特にメールに署名やその他の連絡先の詳細が記載されている場合、被害者は共有ドキュメントのリンクをクリックする可能性が非常に高くなります。」
電子メールの本文には、Autodesk Drive 上の悪意のある PDF への短縮リンクが含まれています。
「フィッシングメール内のリンクには、Bitly を利用した autode.sk URL 短縮ツールが使用されています。 Autodesk Drive は、クラウドで設計ファイルを共有することを目的としており、PDF を含むさまざまな 2D および 3D データ ファイルをサポートしています。他のオートデスク製品をサブスクライブしている場合は無料で使用できます」と Netcraft 氏は説明します。
受信者がリンクをクリックしてドキュメントを開こうとすると、Microsoft アカウントのユーザー名とパスワードを要求するフィッシング ページに誘導されます。被害者が資格情報を入力すると、OneDrive 上の不動産投資に関するドキュメントにリダイレクトされ、ログイン情報が盗まれたばかりであるという事実が偽装されます。
「これらの攻撃の背後にいる犯罪者は、被害者の Microsoft 認証情報を利用して、企業の機密データに不正にアクセスできるだけでなく、侵害された Microsoft アカウントからさらに多くのフィッシングメールを送信できる可能性がある」と Netcraft は指摘しています。
Autodesk Drive 上のさまざまな言語の悪意のある PDF からわかるように、攻撃者はさまざまな国や地域に合わせて攻撃を調整しているともサイバーセキュリティ会社は付け加えています。
「これらの攻撃の規模とカスタマイズされた PDF ドキュメントの使用は、ある程度のテンプレート化と自動化を示唆しており、標的を絞った一連の侵害につながり、ウイルスのように世界中に広がる可能性があります」と Netcraft 社は述べています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/
- :持っている
- :は
- 視聴者の38%が
- 2D
- 3d
- 40
- a
- できる
- 私たちについて
- アクセス
- 従った
- アカウント
- 追加
- 提携
- 既に
- および
- です
- AS
- 攻撃
- オートデスク
- オートメーション
- アバター
- き
- 背後に
- さ
- ボディ
- ビジネス
- by
- キャンペーン
- クリック
- クラウド
- 来ます
- 会社
- 損害を受けた
- 接触
- コンタクト
- 企業
- 可能性
- 国
- Credentials
- 犯罪者
- カスタマイズ
- サイバーセキュリティ
- データ
- 度
- 設計
- 細部
- 異なります
- 指示された
- 分配します
- ドキュメント
- ドキュメント
- ドライブ
- メール
- 入ります
- 特に
- 不動産
- さらに
- 期待する
- 説明
- 実際
- 会社
- 無料版
- から
- 利得
- ハッカー
- 持ってる
- 主催
- HTTPS
- in
- 含ま
- 含めて
- 意図された
- 投資
- IT
- ただ
- ESL, ビジネスESL <br> 中国語/フランス語、その他
- 主要な
- ような
- 可能性が高い
- LINK
- リンク
- ログイン
- 見て
- make
- 悪意のある
- Microsoft
- 他には?
- ずっと
- 名
- 新作
- ノート
- of
- on
- かつて
- onedrive
- 開いた
- or
- オリジナル
- その他
- でる
- ページ
- パスワード
- 人
- フィッシング詐欺
- フィッシングキャンペーン
- フィッシング詐欺
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 潜在的な
- パワード
- 製品
- リアル
- 不動産
- 受信者
- 地域
- 報告
- 言う
- 規模
- 詐欺
- 送信
- 敏感な
- 送信
- シリーズ
- shared
- シェアリング
- 短縮
- 示す
- 署名
- 一部
- 広がる
- 盗まれました
- 提案する
- サポート
- テーラード
- ターゲット
- それ
- アプリ環境に合わせて
- ボーマン
- 彼ら
- 〜へ
- あまりに
- 試します
- 無許可
- URL
- つかいます
- 中古
- users
- 多様
- さまざまな
- 、
- 被害者
- ウイルス
- webp
- WELL
- いつ
- which
- 仕事
- でしょう
- ゼファーネット