Penka Hristovska
En ny phishing-kampagne er målrettet virksomhedsbrugere via kompromitterede e-mail-konti for at distribuere PDF-filer hostet på Autodesk Drive, ifølge cybersikkerhedsfirmaet Netcraft.
I de rapporterede hændelser sendte hackere phishing-e-mails ud til kontakter, der allerede var på kontoen, og efterligne endda de originale afsenderes signaturfødder, inklusive afsenderens navn og firmanavn for at få e-mailen til at se mere troværdig ud.
Netcraft noter at "ofre er meget mere tilbøjelige til at klikke på et delt dokumentlink, når e-mailen kommer fra en person eller virksomhed, de allerede arbejder med, især når e-mailen er forsynet med signaturen og andre kontaktoplysninger, de ville forvente at se."
Brødteksten i e-mailen indeholder et forkortet link, der fører til en ondsindet PDF på Autodesk Drive.
"Links i phishing-e-mails bruger autode.sk URL-forkorteren, som er drevet af Bitly. Autodesk Drive er beregnet til deling af designfiler i skyen og understøtter en række 2D- og 3D-datafiler, inklusive PDF'er. Det er gratis at bruge, når du abonnerer på andre Autodesk-produkter,” forklarer Netcraft.
Når modtagere klikker på linket for at prøve at åbne dokumentet, bliver de dirigeret til en phishing-side, der beder om deres Microsoft-kontos brugernavn og adgangskode. Når et offer indtaster deres legitimationsoplysninger, bliver de omdirigeret til et dokument på OneDrive om ejendomsinvestering, hvilket skjuler det faktum, at deres loginoplysninger lige er blevet stjålet.
"Bevæbnet med ofrenes Microsoft-legitimationsoplysninger kan de kriminelle bag disse angreb få uautoriseret adgang til følsomme virksomhedsdata, såvel som at være i stand til at sende endnu flere phishing-e-mails fra de kompromitterede Microsoft-konti," bemærker Netcraft.
Cybersikkerhedsfirmaet tilføjer, at angribere også har skræddersyet deres angreb til forskellige lande og regioner, som vist af ondsindede PDF-filer på forskellige sprog på Autodesk Drive.
"Omfanget af disse angreb og brugen af tilpassede PDF-dokumenter antyder en vis grad af skabeloner og automatisering, hvilket fører til en række velmålrettede kompromiser, der har potentialet til at sprede sig verden over som en virus," siger Netcraft.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/