پینکا ہرسٹووسکا
سائبر سیکیورٹی فرم نیٹ کرافٹ کے مطابق، ایک نئی فشنگ مہم کارپوریٹ صارفین کو سمجھوتہ شدہ ای میل اکاؤنٹس کے ذریعے نشانہ بنا رہی ہے تاکہ آٹوڈیسک ڈرائیو پر ہوسٹ کی گئی پی ڈی ایف فائلوں کو تقسیم کیا جا سکے۔
رپورٹ کردہ واقعات میں، ہیکرز نے پہلے سے اکاؤنٹ میں موجود رابطوں کو فشنگ ای میل بھیجی، اور یہاں تک کہ ای میل کو زیادہ قابل اعتماد بنانے کے لیے بھیجنے والے کا نام اور کمپنی کا نام سمیت اصل بھیجنے والے کے دستخطی فوٹر کی نقل بھی کی۔
Netcraft نوٹ کہ "متاثرین کے مشترکہ دستاویز کے لنک پر کلک کرنے کا زیادہ امکان ہوتا ہے جب ای میل کسی ایسے شخص یا کاروبار کی طرف سے آتی ہے جس کے ساتھ وہ پہلے سے کام کرتے ہیں، خاص طور پر جب ای میل دستخط اور دیگر رابطے کی تفصیلات کے ساتھ پیش کی جاتی ہے جس کی وہ توقع کریں گے۔"
ای میل کے باڈی میں ایک چھوٹا لنک شامل ہوتا ہے جو Autodesk Drive پر ایک بدنیتی پر مبنی PDF کی طرف جاتا ہے۔
"فشنگ ای میلز کے لنکس autode.sk URL شارٹنر کا استعمال کرتے ہیں، جو Bitly کے ذریعے تقویت یافتہ ہے۔ Autodesk Drive کا مقصد کلاؤڈ میں ڈیزائن فائلوں کا اشتراک کرنا ہے، اور PDFs سمیت متعدد 2D اور 3D ڈیٹا فائلوں کو سپورٹ کرتا ہے۔ دیگر Autodesk مصنوعات کو سبسکرائب کرتے وقت یہ استعمال کرنا مفت ہے، "Netcraft وضاحت کرتا ہے۔
جب وصول کنندگان دستاویز کو آزمانے اور کھولنے کے لیے لنک پر کلک کرتے ہیں، تو انہیں ایک فشنگ صفحہ پر بھیج دیا جاتا ہے جو ان کے Microsoft اکاؤنٹ کا صارف نام اور پاس ورڈ مانگتا ہے۔ ایک بار جب کوئی شکار اپنے اسناد میں داخل ہوتا ہے، تو اسے رئیل اسٹیٹ کی سرمایہ کاری کے بارے میں OneDrive پر ایک دستاویز پر بھیج دیا جاتا ہے، اس حقیقت کو چھپاتے ہوئے کہ ان کے لاگ ان کی تفصیلات ابھی چوری ہوئی ہیں۔
"متاثرین کے مائیکروسافٹ اسناد سے لیس، ان حملوں کے پیچھے مجرم حساس کمپنی کے ڈیٹا تک غیر مجاز رسائی حاصل کر سکتے ہیں، اور ساتھ ہی سمجھوتہ کیے گئے Microsoft اکاؤنٹس سے مزید فشنگ ای میلز بھیجنے کے قابل ہو سکتے ہیں،" نیٹ کرافٹ نوٹ کرتا ہے۔
سائبرسیکیوریٹی فرم نے مزید کہا کہ حملہ آوروں نے اپنے حملوں کو مختلف ممالک اور خطوں میں بھی تیار کیا ہے، جیسا کہ Autodesk Drive پر مختلف زبانوں میں بدنیتی پر مبنی PDFs کے ذریعے دکھایا گیا ہے۔
نیٹ کرافٹ کا کہنا ہے کہ "ان حملوں کا پیمانہ اور اپنی مرضی کے مطابق پی ڈی ایف دستاویزات کے استعمال سے کچھ حد تک ٹیمپلیٹنگ اور آٹومیشن کا پتہ چلتا ہے، جس سے اچھی طرح سے ہدف بنائے گئے سمجھوتوں کا ایک سلسلہ شروع ہوتا ہے جس میں وائرس کی طرح دنیا بھر میں پھیلنے کی صلاحیت ہوتی ہے،" نیٹ کرافٹ کا کہنا ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/
- : ہے
- : ہے
- 26٪
- 2D
- 3d
- 40
- a
- قابلیت
- ہمارے بارے میں
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹ
- اکاؤنٹس
- جوڑتا ہے
- ملحق
- پہلے ہی
- اور
- کیا
- AS
- حملے
- autodesk
- میشن
- اوتار
- رہا
- پیچھے
- کیا جا رہا ہے
- جسم
- کاروبار
- by
- مہم
- کلک کریں
- بادل
- آتا ہے
- کمپنی کے
- سمجھوتہ کیا
- رابطہ کریں
- روابط
- کارپوریٹ
- سکتا ہے
- ممالک
- اسناد
- مجرم
- اپنی مرضی کے مطابق
- سائبر سیکیورٹی
- اعداد و شمار
- ڈگری
- ڈیزائن
- تفصیلات
- مختلف
- ہدایت
- تقسیم کرو
- دستاویز
- دستاویزات
- ڈرائیو
- ای میل
- ای میل
- داخل ہوتا ہے
- خاص طور پر
- اسٹیٹ
- بھی
- توقع ہے
- بیان کرتا ہے
- حقیقت یہ ہے
- فائلوں
- فرم
- کے لئے
- مفت
- سے
- حاصل کرنا
- ہیکروں
- ہے
- میزبانی کی
- HTTPS
- in
- شامل ہیں
- سمیت
- ارادہ
- سرمایہ کاری
- IT
- صرف
- زبانیں
- معروف
- کی طرح
- امکان
- LINK
- لنکس
- لاگ ان
- دیکھو
- بنا
- بدقسمتی سے
- مائیکروسافٹ
- زیادہ
- بہت
- نام
- نئی
- نوٹس
- of
- on
- ایک بار
- پریشان
- کھول
- or
- اصل
- دیگر
- باہر
- صفحہ
- پاس ورڈ
- انسان
- فشنگ
- فشنگ مہم
- فشنگ گھوٹالے
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ممکنہ
- طاقت
- حاصل
- اصلی
- رئیل اسٹیٹ
- وصول کنندگان
- خطوں
- اطلاع دی
- کا کہنا ہے کہ
- پیمانے
- گھوٹالے
- دیکھنا
- بھیجنے
- حساس
- بھیجا
- سیریز
- مشترکہ
- اشتراک
- قصر
- دکھایا گیا
- دستخط
- کچھ
- پھیلانے
- چوری
- پتہ چلتا ہے
- کی حمایت کرتا ہے
- موزوں
- ھدف بندی
- کہ
- ۔
- ان
- یہ
- وہ
- کرنے کے لئے
- بھی
- کوشش
- غیر مجاز
- URL
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- صارفین
- مختلف اقسام کے
- مختلف
- کی طرف سے
- وکٹم
- وائرس
- ویبپی
- اچھا ہے
- جب
- جس
- ساتھ
- کام
- دنیا بھر
- گا
- زیفیرنیٹ