Πένκα Χριστόφσκα
Δημοσιεύθηκε στις: Απρίλιος 26, 2024
Μια νέα καμπάνια phishing στοχεύει εταιρικούς χρήστες μέσω παραβιασμένων λογαριασμών email για τη διανομή αρχείων PDF που φιλοξενούνται στο Autodesk Drive, σύμφωνα με την εταιρεία κυβερνοασφάλειας Netcraft.
Στα περιστατικά που αναφέρθηκαν, οι χάκερ έστειλαν μηνύματα ηλεκτρονικού ψαρέματος σε επαφές που ήταν ήδη στον λογαριασμό και μιμούνται ακόμη και τα υποσέλιδα της αρχικής υπογραφής του αποστολέα, συμπεριλαμβανομένου του ονόματος του αποστολέα και του ονόματος της εταιρείας για να κάνουν το email να φαίνεται πιο πιστευτό.
Netcraft σημειώσεις ότι «τα θύματα είναι πολύ πιο πιθανό να κάνουν κλικ σε έναν σύνδεσμο κοινόχρηστου εγγράφου όταν το email προέρχεται από άτομο ή επιχείρηση με την οποία ήδη συνεργάζονται, ειδικά όταν το email συνοδεύεται από την υπογραφή και άλλα στοιχεία επικοινωνίας που θα περίμεναν να δουν».
Το κύριο μέρος του μηνύματος ηλεκτρονικού ταχυδρομείου περιλαμβάνει έναν συντομευμένο σύνδεσμο που οδηγεί σε ένα κακόβουλο PDF στο Autodesk Drive.
«Οι σύνδεσμοι στα μηνύματα ηλεκτρονικού ψαρέματος χρησιμοποιούν το συντομευτικό URL autode.sk, το οποίο υποστηρίζεται από την Bitly. Το Autodesk Drive προορίζεται για κοινή χρήση αρχείων σχεδίασης στο cloud και υποστηρίζει μια ποικιλία αρχείων δεδομένων 2D και 3D, συμπεριλαμβανομένων των PDF. Είναι δωρεάν για χρήση κατά την εγγραφή σε άλλα προϊόντα της Autodesk», εξηγεί η Netcraft.
Όταν οι παραλήπτες κάνουν κλικ στον σύνδεσμο για να προσπαθήσουν να ανοίξουν το έγγραφο, κατευθύνονται σε μια σελίδα phishing που ζητά το όνομα χρήστη και τον κωδικό πρόσβασης του λογαριασμού Microsoft. Μόλις ένα θύμα εισάγει τα διαπιστευτήριά του, ανακατευθύνεται σε ένα έγγραφο στο OneDrive σχετικά με επενδύσεις σε ακίνητα, συγκαλύπτοντας το γεγονός ότι τα στοιχεία σύνδεσής του έχουν μόλις κλαπεί.
«Οπλισμένοι με τα διαπιστευτήρια της Microsoft των θυμάτων, οι εγκληματίες πίσω από αυτές τις επιθέσεις θα μπορούσαν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα εταιρικά δεδομένα, καθώς και να μπορούν να στέλνουν ακόμη περισσότερα μηνύματα ηλεκτρονικού ψαρέματος από τους παραβιασμένους λογαριασμούς της Microsoft», σημειώνει η Netcraft.
Η εταιρεία κυβερνοασφάλειας προσθέτει ότι οι εισβολείς έχουν προσαρμόσει τις επιθέσεις τους σε διαφορετικές χώρες και περιοχές, όπως φαίνεται από κακόβουλα αρχεία PDF σε διάφορες γλώσσες στο Autodesk Drive.
«Η κλίμακα αυτών των επιθέσεων και η χρήση προσαρμοσμένων εγγράφων PDF υποδηλώνουν κάποιο βαθμό προτύπων και αυτοματοποίησης, οδηγώντας σε μια σειρά από καλά στοχευμένους συμβιβασμούς που έχουν τη δυνατότητα να εξαπλωθούν παγκοσμίως σαν ιός», λέει η Netcraft.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/