Penka Hristovska
Publicat în data de: Aprilie 26, 2024
O nouă campanie de phishing vizează utilizatorii corporativi prin conturi de e-mail compromise pentru a distribui fișiere PDF găzduite pe Autodesk Drive, potrivit companiei de securitate cibernetică Netcraft.
În incidentele raportate, hackerii au trimis e-mailuri de phishing persoanelor de contact aflate deja în cont și chiar imită subsolurile semnăturii expeditorilor inițiali, inclusiv numele expeditorului și numele companiei, pentru a face e-mailul să pară mai credibil.
Netcraft notiţe că „victimele sunt mult mai probabil să facă clic pe un link de document partajat atunci când e-mailul vine de la o persoană sau o companie cu care lucrează deja, mai ales când e-mailul este furnizat cu semnătura și alte detalii de contact pe care s-ar aștepta să le vadă”.
Corpul e-mailului include un link scurt care duce la un PDF rău intenționat pe Autodesk Drive.
„Legăturile din e-mailurile de phishing folosesc dispozitivul de scurtare a adreselor URL autode.sk, care este alimentat de Bitly. Autodesk Drive este destinat partajării fișierelor de proiectare în cloud și acceptă o varietate de fișiere de date 2D și 3D, inclusiv PDF-uri. Este gratuit de utilizat atunci când vă abonați la alte produse Autodesk”, explică Netcraft.
Când destinatarii fac clic pe link pentru a încerca să deschidă documentul, ei sunt direcționați către o pagină de phishing care le solicită numele de utilizator și parola contului Microsoft. Odată ce o victimă își introduce acreditările, ea este redirecționată către un document de pe OneDrive despre investițiile imobiliare, disimulând faptul că datele de conectare tocmai au fost furate.
„Înarmați cu acreditările Microsoft ale victimelor, infractorii din spatele acestor atacuri ar putea obține acces neautorizat la datele sensibile ale companiei, precum și să poată trimite și mai multe e-mailuri de phishing din conturile Microsoft compromise”, notează Netcraft.
Firma de securitate cibernetică adaugă că atacatorii și-au adaptat atacurile pentru diferite țări și regiuni, așa cum arată PDF-urile rău intenționate în diferite limbi de pe Autodesk Drive.
„Amploarea acestor atacuri și utilizarea documentelor PDF personalizate sugerează un anumit grad de șabloane și automatizare, ceea ce duce la o serie de compromisuri bine direcționate care au potențialul de a se răspândi în întreaga lume ca un virus”, spune Netcraft.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/
- :are
- :este
- 26%
- 2D
- 3d
- 40
- a
- Capabil
- Despre Noi
- acces
- Conform
- Cont
- Conturi
- Adaugă
- Parteneri
- deja
- și
- SUNT
- AS
- Atacuri
- Autodesk
- Automatizare
- Avatar
- fost
- în spatele
- fiind
- corp
- afaceri
- by
- Campanie
- clic
- Cloud
- vine
- companie
- compromis
- contactați-ne
- contacte
- Istoria
- ar putea
- țări
- scrisori de acreditare
- criminali
- personalizate
- Securitate cibernetică
- de date
- Grad
- Amenajări
- detalii
- diferit
- dirijat
- distribui
- document
- documente
- conduce
- e-mailuri
- intră
- mai ales
- bunuri
- Chiar
- aștepta
- explică
- fapt
- Fişiere
- Firmă
- Pentru
- Gratuit
- din
- Câştig
- hackeri
- Avea
- găzduit
- HTTPS
- in
- include
- Inclusiv
- destinate
- investiţie
- IT
- doar
- Limbă
- conducere
- ca
- Probabil
- LINK
- Link-uri
- Logare
- Uite
- face
- rău
- Microsoft
- mai mult
- mult
- nume
- Nou
- notițe
- of
- on
- dată
- onedrive
- deschide
- or
- original
- Altele
- afară
- pagină
- Parolă
- persoană
- Phishing
- campanie de phishing
- Abuzuri de phishing
- Plato
- Informații despre date Platon
- PlatoData
- potenţial
- alimentat
- Produse
- real
- Imobiliare
- destinatari
- regiuni
- Raportat
- spune
- Scară
- escrocherii
- vedea
- trimite
- sensibil
- trimis
- serie
- comun
- partajarea
- scurtat
- indicat
- semnătură
- unele
- răspândire
- furate
- sugerează
- Sprijină
- adaptate
- direcționare
- acea
- lor
- Acestea
- ei
- la
- de asemenea
- încerca
- neautorizat
- URL-ul
- utilizare
- utilizat
- utilizatorii
- varietate
- diverse
- de
- Victimă
- virus
- WebP
- BINE
- cand
- care
- cu
- Apartamente
- la nivel internațional.
- ar
- zephyrnet