Пенка Христовська
Опубліковано: Квітень 26, 2024
За даними фірми з кібербезпеки Netcraft, нова фішингова кампанія націлена на корпоративних користувачів через скомпрометовані облікові записи електронної пошти для розповсюдження PDF-файлів, розміщених на Autodesk Drive.
У повідомлених інцидентах хакери розсилали фішингові електронні листи контактам, які вже були в обліковому записі, і навіть імітували нижні колонтитули підпису оригінальних відправників, включаючи ім’я відправника та назву компанії, щоб зробити електронний лист більш правдоподібним.
Netcraft ноти що «жертви з більшою ймовірністю натиснуть посилання на спільний документ, коли електронний лист надходить від особи чи компанії, з якими вони вже співпрацюють, особливо якщо електронний лист містить підпис та інші контактні дані, які вони очікують побачити».
Тіло електронного листа містить скорочене посилання, що веде до шкідливого PDF-файлу на Autodesk Drive.
«Посилання у фішингових електронних листах використовують засіб скорочення URL-адрес autode.sk, який працює на базі Bitly. Autodesk Drive призначений для обміну файлами дизайну в хмарі та підтримує різноманітні файли 2D та 3D даних, включаючи PDF-файли. Його можна безкоштовно використовувати під час підписки на інші продукти Autodesk», — пояснює Netcraft.
Коли одержувачі натискають посилання, щоб спробувати відкрити документ, вони спрямовуються на фішингову сторінку, на якій запитується ім’я користувача та пароль облікового запису Microsoft. Коли жертва вводить свої облікові дані, вона перенаправляється до документа в OneDrive про інвестиції в нерухомість, приховуючи той факт, що її дані для входу щойно викрадено.
«Озброєні обліковими даними Microsoft жертви, злочинці, які стоять за цими атаками, можуть отримати несанкціонований доступ до конфіденційних даних компанії, а також мати можливість надсилати ще більше фішингових електронних листів зі зламаних облікових записів Microsoft», – зазначає Netcraft.
Фірма з кібербезпеки додає, що зловмисники також адаптували свої атаки до різних країн і регіонів, про що свідчать шкідливі PDF-файли різними мовами на Autodesk Drive.
«Масштаби цих атак і використання налаштованих PDF-документів свідчать про певний рівень шаблонів і автоматизації, що призводить до серії добре націлених компрометацій, які можуть поширюватися по всьому світу, як вірус», — каже Netcraft.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/
- : має
- :є
- 26%
- 2D
- 3d
- 40
- a
- Здатний
- МЕНЮ
- доступ
- За
- рахунки
- Рахунки
- Додає
- філія
- вже
- та
- ЕСТЬ
- AS
- нападки
- Autodesk
- Автоматизація
- аватар
- було
- за
- буття
- тіло
- бізнес
- by
- Кампанія
- клацання
- хмара
- приходить
- компанія
- Компрометація
- контакт
- Наші контакти
- Корпоративний
- може
- країни
- Повноваження
- злочинці
- налаштувати
- Кібербезпека
- дані
- Ступінь
- дизайн
- деталі
- різний
- спрямований
- поширювати
- документ
- документація
- управляти
- повідомлення електронної пошти
- Входить
- особливо
- майно
- Навіть
- очікувати
- Пояснює
- факт
- Файли
- Фірма
- для
- Безкоштовна
- від
- Отримувати
- хакери
- Мати
- відбувся
- HTTPS
- in
- includes
- У тому числі
- призначених
- інвестиції
- IT
- просто
- мови
- провідний
- як
- Ймовірно
- LINK
- зв'язку
- Логін
- подивитися
- зробити
- malicious
- Microsoft
- більше
- багато
- ім'я
- Нові
- примітки
- of
- on
- один раз
- onedrive
- відкрити
- or
- оригінал
- Інше
- з
- сторінка
- Пароль
- людина
- phishing
- фішинг-кампанія
- фішинг Шахрайство
- plato
- Інформація про дані Платона
- PlatoData
- потенціал
- Харчування
- Продукти
- реальний
- нерухомість
- одержувачів
- райони
- Повідомляється
- говорить
- шкала
- шахрайство
- побачити
- послати
- чутливий
- посланий
- Серія
- загальні
- поділ
- укорочений
- показаний
- підпис
- деякі
- поширення
- вкрали
- Запропонує
- Опори
- з урахуванням
- націлювання
- Що
- Команда
- їх
- Ці
- вони
- до
- занадто
- намагатися
- несанкціонований
- URL
- використання
- використовуваний
- користувачі
- різноманітність
- різний
- через
- Жертва
- вірус
- webp
- ДОБРЕ
- коли
- який
- з
- Work
- світовий
- б
- зефірнет