Penka Christowska
Opublikowany: 26 kwietnia 2024 r.
Według firmy Netcraft zajmującej się cyberbezpieczeństwem nowa kampania phishingowa jest skierowana do użytkowników korporacyjnych za pośrednictwem zhakowanych kont e-mail w celu dystrybucji plików PDF przechowywanych na Autodesk Drive.
W zgłoszonych incydentach hakerzy wysyłali e-maile phishingowe do kontaktów już znajdujących się na koncie, a nawet imitowali stopki podpisu oryginalnych nadawców, w tym imię i nazwisko nadawcy oraz nazwę firmy, aby wiadomość e-mail wyglądała bardziej wiarygodnie.
Netcraft zauważa że „ofiary znacznie chętniej klikają łącze do udostępnionego dokumentu, gdy wiadomość e-mail pochodzi od osoby lub firmy, z którą już współpracują, zwłaszcza jeśli e-mail zawiera podpis i inne dane kontaktowe, których się spodziewają”.
Treść wiadomości e-mail zawiera skrócone łącze prowadzące do złośliwego pliku PDF na platformie Autodesk Drive.
„Linki w wiadomościach phishingowych korzystają ze narzędzia do skracania adresów URL autode.sk, obsługiwanego przez firmę Bitly. Autodesk Drive jest przeznaczony do udostępniania plików projektowych w chmurze i obsługuje różnorodne pliki danych 2D i 3D, w tym pliki PDF. Można z niego korzystać bezpłatnie w przypadku subskrypcji innych produktów Autodesk” – wyjaśnia Netcraft.
Gdy odbiorcy klikną łącze, aby spróbować otworzyć dokument, zostaną przekierowani na stronę phishingową, która prosi o podanie nazwy użytkownika i hasła do konta Microsoft. Gdy ofiara wprowadzi swoje dane uwierzytelniające, zostaje przekierowana do dokumentu w usłudze OneDrive dotyczącego inwestycji w nieruchomości, ukrywając fakt, że jej dane logowania zostały właśnie skradzione.
„Wyposażeni w dane uwierzytelniające Microsoft ofiar, przestępcy stojący za tymi atakami mogą uzyskać nieautoryzowany dostęp do wrażliwych danych firmy, a także móc wysyłać jeszcze więcej wiadomości e-mail phishingowych z zaatakowanych kont Microsoft” – zauważa Netcraft.
Firma zajmująca się cyberbezpieczeństwem dodaje, że napastnicy dostosowali swoje ataki również do różnych krajów i regionów, jak pokazują złośliwe pliki PDF w różnych językach na Autodesk Drive.
„Skala tych ataków i wykorzystanie niestandardowych dokumentów PDF sugeruje pewien stopień szablonowania i automatyzacji, co prowadzi do szeregu dobrze ukierunkowanych kompromisów, które mogą rozprzestrzeniać się po całym świecie niczym wirus” – mówi Netcraft.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/
- :ma
- :Jest
- 26%
- 2D
- 3d
- 40
- a
- Zdolny
- O nas
- dostęp
- Stosownie
- Konto
- Konta
- Dodaje
- Program Partnerski
- już
- i
- SĄ
- AS
- Ataki
- autodesk
- Automatyzacja
- awatara
- być
- za
- jest
- ciało
- biznes
- by
- Kampania
- kliknij
- Chmura
- byliśmy spójni, od początku
- sukcesy firma
- Zagrożone
- skontaktuj się
- łączność
- Korporacyjny
- mógłby
- kraje
- Listy uwierzytelniające
- przestępcy
- dostosowane
- Bezpieczeństwo cybernetyczne
- dane
- Stopień
- Wnętrze
- detale
- różne
- skierowany
- rozprowadzać
- dokument
- dokumenty
- napęd
- e-maile
- Wchodzi
- szczególnie
- majątek
- Parzyste
- oczekiwać
- Objaśnia
- fakt
- Akta
- Firma
- W razie zamówieenia projektu
- Darmowy
- od
- Wzrost
- hakerzy
- Have
- hostowane
- HTTPS
- in
- obejmuje
- Włącznie z
- zamierzony
- inwestycja
- IT
- właśnie
- Języki
- prowadzący
- lubić
- Prawdopodobnie
- LINK
- linki
- Zaloguj Się
- Popatrz
- robić
- złośliwy
- Microsoft
- jeszcze
- dużo
- Nazwa
- Nowości
- Uwagi
- of
- on
- pewnego razu
- onedrive
- koncepcja
- or
- oryginalny
- Inne
- na zewnątrz
- strona
- Hasło
- osoba
- phishing
- kampania phishingowa
- phishing
- plato
- Analiza danych Platona
- PlatoDane
- potencjał
- powered
- Produkty
- real
- nieruchomość
- odbiorców
- regiony
- Zgłoszone
- mówią
- Skala
- oszustwa
- widzieć
- wysłać
- wrażliwy
- wysłany
- Serie
- shared
- dzielenie
- skrócony
- pokazane
- podpis
- kilka
- rozpiętość
- skradziony
- Wskazuje
- podpory
- dostosowane
- kierowania
- że
- Połączenia
- ich
- Te
- one
- do
- także
- próbować
- Nieupoważniony
- URL
- posługiwać się
- używany
- Użytkownicy
- różnorodność
- różnorodny
- przez
- Ofiara
- wirus
- webp
- DOBRZE
- jeśli chodzi o komunikację i motywację
- który
- w
- Praca
- na calym swiecie
- by
- zefirnet