پنکا هریستوفسکا
به گفته شرکت امنیت سایبری نت کرافت، یک کمپین فیشینگ جدید، کاربران شرکتی را از طریق حسابهای ایمیل در معرض خطر برای توزیع فایلهای PDF میزبانی شده در Autodesk Drive هدف قرار میدهد.
در حوادث گزارششده، هکرها ایمیلهای فیشینگ را برای مخاطبینی که قبلاً در حسابشان بودند ارسال میکردند و حتی از فوترهای امضای اصلی فرستنده، از جمله نام فرستنده و نام شرکت تقلید میکردند تا ایمیل باورپذیرتر به نظر برسد.
Netcraft یادداشت ها زمانی که ایمیل از طرف شخص یا کسب و کاری که قبلاً با آن کار میکنند، قربانیان به احتمال زیاد روی پیوند سند مشترک کلیک میکنند، بهویژه زمانی که ایمیل همراه با امضا و سایر جزئیات تماسی است که انتظار دارند ببینند.»
متن ایمیل شامل یک لینک کوتاه شده است که به یک PDF مخرب در Autodesk Drive منجر می شود.
پیوندهای موجود در ایمیل های فیشینگ از کوتاه کننده URL autode.sk استفاده می کنند که توسط Bitly ارائه می شود. Autodesk Drive برای به اشتراک گذاری فایل های طراحی در فضای ابری در نظر گرفته شده است و از انواع فایل های داده دو بعدی و سه بعدی از جمله PDF پشتیبانی می کند. Netcraft توضیح می دهد که هنگام اشتراک در سایر محصولات Autodesk، استفاده از آن رایگان است.
هنگامی که گیرندگان برای باز کردن سند روی پیوند کلیک می کنند، به صفحه فیشینگ هدایت می شوند که نام کاربری و رمز عبور حساب مایکروسافت آنها را می خواهد. هنگامی که قربانی اعتبار خود را وارد می کند، به سندی در OneDrive در مورد سرمایه گذاری در املاک هدایت می شود و این واقعیت را پنهان می کند که جزئیات ورود آنها به تازگی به سرقت رفته است.
نتکرافت خاطرنشان میکند: «با داشتن اعتبارنامه قربانیان مایکروسافت، مجرمان پشت این حملات میتوانند به اطلاعات حساس شرکت دسترسی غیرمجاز داشته باشند و همچنین میتوانند ایمیلهای فیشینگ بیشتری را از حسابهای مایکروسافت در معرض خطر ارسال کنند».
این شرکت امنیت سایبری میافزاید که مهاجمان حملات خود را برای کشورها و مناطق مختلف نیز طراحی کردهاند، همانطور که فایلهای PDF مخرب به زبانهای مختلف در Autodesk Drive نشان داده شده است.
نتکرافت میگوید: «مقیاس این حملات و استفاده از اسناد PDF سفارشیشده نشاندهنده درجاتی از قالببندی و اتوماسیون است که منجر به یک سری مصالحههای هدفمند میشود که پتانسیل انتشار در سراسر جهان مانند یک ویروس را دارد.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/