بينكا هريستوفسكا
تستهدف حملة تصيد جديدة مستخدمي الشركات عبر حسابات البريد الإلكتروني المخترقة لتوزيع ملفات PDF المستضافة على Autodesk Drive، وفقًا لشركة Netcraft للأمن السيبراني.
في الحوادث التي تم الإبلاغ عنها، أرسل المتسللون رسائل بريد إلكتروني تصيدية إلى جهات الاتصال الموجودة بالفعل في الحساب، وقاموا أيضًا بتقليد تذييلات توقيع المرسلين الأصليين، بما في ذلك اسم المرسل واسم الشركة لجعل البريد الإلكتروني يبدو أكثر تصديقًا.
نيتكرافت ملاحظات "من المرجح أن ينقر الضحايا على رابط مستند مشترك عندما تأتي رسالة البريد الإلكتروني من شخص أو شركة يعملون معها بالفعل، خاصة عندما تكون رسالة البريد الإلكتروني مزودة بالتوقيع وتفاصيل الاتصال الأخرى التي يتوقعون رؤيتها."
يتضمن نص البريد الإلكتروني رابطًا مختصرًا يؤدي إلى ملف PDF ضار على Autodesk Drive.
"تستخدم الروابط الموجودة في رسائل البريد الإلكتروني التصيدية أداة تقصير عناوين URL الخاصة بـ autode.sk، والتي يتم تشغيلها بواسطة Bitly. تم تصميم Autodesk Drive لمشاركة ملفات التصميم في السحابة، ويدعم مجموعة متنوعة من ملفات البيانات ثنائية وثلاثية الأبعاد بما في ذلك ملفات PDF. "إنه مجاني للاستخدام عند الاشتراك في منتجات Autodesk الأخرى"، يوضح Netcraft.
عندما ينقر المستلمون على الرابط لمحاولة فتح المستند، يتم توجيههم إلى صفحة تصيد تطلب منهم اسم المستخدم وكلمة المرور لحساب Microsoft الخاص بهم. بمجرد قيام الضحية بإدخال بيانات الاعتماد الخاصة به، تتم إعادة توجيهه إلى مستند على OneDrive حول الاستثمار العقاري، مما يخفي حقيقة أن تفاصيل تسجيل الدخول الخاصة به قد سُرقت للتو.
تشير Netcraft إلى أن "المجرمين الذين يقفون وراء هذه الهجمات، مسلحين ببيانات اعتماد Microsoft الخاصة بالضحايا، يمكن أن يحصلوا على وصول غير مصرح به إلى بيانات الشركة الحساسة، فضلاً عن القدرة على إرسال المزيد من رسائل البريد الإلكتروني التصيدية من حسابات Microsoft المخترقة".
وتضيف شركة الأمن السيبراني أن المهاجمين صمموا هجماتهم لتناسب بلدان ومناطق مختلفة أيضًا، كما يتضح من ملفات PDF الضارة بلغات مختلفة على Autodesk Drive.
تقول Netcraft: "يشير حجم هذه الهجمات واستخدام مستندات PDF المخصصة إلى درجة معينة من القوالب والأتمتة، مما يؤدي إلى سلسلة من التسويات الموجهة جيدًا والتي لديها القدرة على الانتشار في جميع أنحاء العالم مثل الفيروس".
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/