পেনকা হরিস্টভস্কা
সাইবারসিকিউরিটি ফার্ম নেটক্রাফ্টের মতে, অটোডেস্ক ড্রাইভে হোস্ট করা পিডিএফ ফাইলগুলি বিতরণ করার জন্য একটি নতুন ফিশিং প্রচারাভিযান আপোসকৃত ইমেল অ্যাকাউন্টের মাধ্যমে কর্পোরেট ব্যবহারকারীদের লক্ষ্য করছে।
রিপোর্ট করা ঘটনাগুলিতে, হ্যাকাররা ইতিমধ্যে অ্যাকাউন্টে থাকা পরিচিতিগুলিতে ফিশিং ইমেলগুলি পাঠিয়েছে এবং এমনকি ইমেলটিকে আরও বিশ্বাসযোগ্য দেখাতে প্রেরকের নাম এবং কোম্পানির নাম সহ আসল প্রেরকের স্বাক্ষর ফুটারগুলি নকল করে৷
Netcraft নোট যে "ভুক্তভোগীরা একটি শেয়ার করা নথির লিঙ্কে ক্লিক করার সম্ভাবনা বেশি থাকে যখন ইমেলটি এমন কোনো ব্যক্তি বা ব্যবসার কাছ থেকে আসে যার সাথে তারা ইতিমধ্যেই কাজ করে, বিশেষ করে যখন ইমেলটি স্বাক্ষর এবং অন্যান্য যোগাযোগের বিবরণ দিয়ে সজ্জিত করা হয় যা তারা দেখতে আশা করবে।"
ইমেলের মূল অংশে একটি সংক্ষিপ্ত লিঙ্ক রয়েছে যা অটোডেস্ক ড্রাইভে একটি ক্ষতিকারক পিডিএফের দিকে পরিচালিত করে।
“ফিশিং ইমেলগুলির লিঙ্কগুলি autode.sk URL সংক্ষিপ্তকারী ব্যবহার করে, যা Bitly দ্বারা চালিত হয়৷ অটোডেস্ক ড্রাইভটি ক্লাউডে ডিজাইন ফাইলগুলি ভাগ করার উদ্দেশ্যে তৈরি করা হয়েছে এবং PDF সহ বিভিন্ন 2D এবং 3D ডেটা ফাইল সমর্থন করে৷ অন্যান্য অটোডেস্ক পণ্যগুলিতে সাবস্ক্রাইব করার সময় এটি বিনামূল্যে ব্যবহার করা যায়, "নেটক্রাফ্ট ব্যাখ্যা করে।
প্রাপকরা যখন দস্তাবেজটি চেষ্টা করার এবং খুলতে লিঙ্কটিতে ক্লিক করে, তখন তাদের একটি ফিশিং পৃষ্ঠায় নির্দেশিত করা হয় যা তাদের Microsoft অ্যাকাউন্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ড জিজ্ঞাসা করে। একবার একজন ভিকটিম তাদের শংসাপত্রে প্রবেশ করলে, তাদেরকে রিডাইরেক্ট করা হয় OneDrive-এ রিয়েল এস্টেট বিনিয়োগ সম্পর্কে একটি নথিতে, এই সত্যটি ছদ্মবেশ ধারণ করে যে তাদের লগইন বিশদ চুরি করা হয়েছে।
"ভুক্তভোগীদের মাইক্রোসফ্ট ক্রেডেনশিয়াল দিয়ে সজ্জিত, এই আক্রমণের পিছনে অপরাধীরা সংবেদনশীল কোম্পানির ডেটাতে অননুমোদিত অ্যাক্সেস পেতে পারে, সেইসাথে আপস করা Microsoft অ্যাকাউন্টগুলি থেকে আরও বেশি ফিশিং ইমেল পাঠাতে সক্ষম হতে পারে," Netcraft নোট।
সাইবারসিকিউরিটি ফার্ম যোগ করেছে যে আক্রমণকারীরা বিভিন্ন দেশ এবং অঞ্চলে তাদের আক্রমণগুলিকে উপযোগী করেছে, যেমনটি অটোডেস্ক ড্রাইভে বিভিন্ন ভাষায় দূষিত পিডিএফ দ্বারা দেখানো হয়েছে।
"এই আক্রমণের স্কেল এবং কাস্টমাইজড পিডিএফ ডকুমেন্টের ব্যবহার কিছু মাত্রার টেমপ্লেটিং এবং অটোমেশনের পরামর্শ দেয়, যার ফলে একটি ভাল-লক্ষ্যযুক্ত সমঝোতার একটি সিরিজ যা ভাইরাসের মতো বিশ্বব্যাপী ছড়িয়ে পড়ার সম্ভাবনা রয়েছে," নেটক্রাফ্ট বলে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/