Penka Hristovska
Được đăng trên: 26 Tháng Tư, 2024
Theo công ty an ninh mạng Netcraft, một chiến dịch lừa đảo mới đang nhắm mục tiêu vào người dùng doanh nghiệp thông qua các tài khoản email bị xâm nhập để phân phối các tệp PDF được lưu trữ trên Autodesk Drive.
Trong các sự cố được báo cáo, tin tặc đã gửi email lừa đảo đến các địa chỉ liên hệ đã có trong tài khoản và thậm chí bắt chước chân trang có chữ ký của người gửi ban đầu, bao gồm tên người gửi và tên công ty để làm cho email trông đáng tin cậy hơn.
Netcraft ghi chú rằng “nạn nhân có nhiều khả năng nhấp vào liên kết tài liệu được chia sẻ hơn khi email đến từ một người hoặc doanh nghiệp mà họ đã làm việc cùng, đặc biệt là khi email có chữ ký và các chi tiết liên hệ khác mà họ mong đợi sẽ thấy”.
Nội dung của email bao gồm một liên kết rút gọn dẫn đến một tệp PDF độc hại trên Autodesk Drive.
“Các liên kết trong email lừa đảo sử dụng trình rút ngắn URL autode.sk do Bitly cung cấp. Autodesk Drive được thiết kế để chia sẻ các tệp thiết kế trên đám mây và hỗ trợ nhiều tệp dữ liệu 2D và 3D bao gồm cả tệp PDF. Netcraft giải thích: Nó được sử dụng miễn phí khi đăng ký các sản phẩm khác của Autodesk.
Khi người nhận nhấp vào liên kết để thử và mở tài liệu, họ sẽ được chuyển hướng đến một trang lừa đảo yêu cầu tên người dùng và mật khẩu tài khoản Microsoft của họ. Sau khi nạn nhân nhập thông tin đăng nhập, họ sẽ được chuyển hướng đến một tài liệu trên OneDrive về đầu tư bất động sản, che giấu sự thật rằng chi tiết đăng nhập của họ vừa bị đánh cắp.
Netcraft lưu ý: “Được trang bị thông tin xác thực Microsoft của nạn nhân, bọn tội phạm đằng sau các cuộc tấn công này có thể truy cập trái phép vào dữ liệu nhạy cảm của công ty cũng như có thể gửi nhiều email lừa đảo hơn từ các tài khoản Microsoft bị xâm nhập”.
Công ty an ninh mạng cho biết thêm rằng những kẻ tấn công cũng đã điều chỉnh các cuộc tấn công của chúng phù hợp với các quốc gia và khu vực khác nhau, thể hiện qua các tệp PDF độc hại bằng nhiều ngôn ngữ khác nhau trên Autodesk Drive.
Netcraft cho biết: “Quy mô của các cuộc tấn công này và việc sử dụng các tài liệu PDF tùy chỉnh cho thấy một số mức độ tạo khuôn mẫu và tự động hóa, dẫn đến một loạt các thỏa hiệp có mục tiêu rõ ràng có khả năng lây lan trên toàn thế giới như virus”.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/
- : có
- :là
- 26%
- 2D
- 3d
- 40
- a
- Có khả năng
- Giới thiệu
- truy cập
- Theo
- Tài khoản
- Trợ Lý Giám Đốc
- Thêm
- Liên kết
- Đã
- và
- LÀ
- AS
- Các cuộc tấn công
- Autodesk
- Tự động hóa
- hình đại diện
- được
- sau
- được
- thân hình
- kinh doanh
- by
- Chiến dịch
- Nhấp chuột
- đám mây
- đến
- công ty
- Thỏa hiệp
- liên lạc
- Liên hệ
- Doanh nghiệp
- có thể
- nước
- Credentials
- Tội phạm
- tùy chỉnh
- An ninh mạng
- dữ liệu
- Bằng cấp
- Thiết kế
- chi tiết
- khác nhau
- đạo diễn
- phân phát
- tài liệu
- tài liệu
- lái xe
- Nhập cảnh
- đặc biệt
- bất động sản
- Ngay cả
- mong đợi
- Giải thích
- thực tế
- Các tập tin
- Công ty
- Trong
- Miễn phí
- từ
- Thu được
- tin tặc
- Có
- tổ chức
- HTTPS
- in
- bao gồm
- Bao gồm
- dự định
- đầu tư
- IT
- chỉ
- Ngôn ngữ
- hàng đầu
- Lượt thích
- Có khả năng
- LINK
- liên kết
- đăng nhập
- Xem
- làm cho
- độc hại
- microsoft
- chi tiết
- nhiều
- tên
- Mới
- Chú ý
- of
- on
- hàng loạt
- onedrive
- mở
- or
- nguyên
- Nền tảng khác
- ra
- trang
- Mật khẩu
- người
- Lừa đảo
- chiến dịch lừa đảo
- Scams lừa đảo
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- tiềm năng
- -
- Sản phẩm
- thực
- bất động sản
- người nhận
- vùng
- Báo cáo
- nói
- Quy mô
- lừa đảo
- xem
- gửi
- nhạy cảm
- gởi
- Loạt Sách
- chia sẻ
- chia sẻ
- rút ngắn
- thể hiện
- chữ ký
- một số
- lan tràn
- ăn cắp
- Gợi ý
- Hỗ trợ
- phù hợp
- nhắm mục tiêu
- việc này
- Sản phẩm
- cung cấp their dịch
- Kia là
- họ
- đến
- quá
- thử
- không được phép
- URL
- sử dụng
- đã sử dụng
- Người sử dụng
- nhiều
- khác nhau
- thông qua
- nạn nhân
- Virus
- webp
- TỐT
- khi nào
- cái nào
- với
- Công việc
- khắp thế giới
- sẽ
- zephyrnet