Penka Hristovska
Secondo la società di sicurezza informatica Netcraft, una nuova campagna di phishing prende di mira gli utenti aziendali tramite account di posta elettronica compromessi per distribuire file PDF ospitati su Autodesk Drive.
Negli incidenti segnalati, gli hacker hanno inviato e-mail di phishing ai contatti già presenti nell'account e hanno persino imitato i piè di pagina delle firme dei mittenti originali, inclusi il nome del mittente e il nome dell'azienda per rendere l'e-mail più credibile.
Netcraft note che "è molto più probabile che le vittime facciano clic sul collegamento a un documento condiviso quando l'e-mail proviene da una persona o azienda con cui già lavorano, soprattutto quando l'e-mail è fornita con la firma e altri dettagli di contatto che si aspetterebbero di vedere".
Il corpo dell'e-mail include un collegamento abbreviato che porta a un PDF dannoso su Autodesk Drive.
“I collegamenti nelle e-mail di phishing utilizzano l'accorciatore URL autode.sk, fornito da Bitly. Autodesk Drive è destinato alla condivisione di file di progettazione nel cloud e supporta una varietà di file di dati 2D e 3D, inclusi i PDF. È gratuito da utilizzare quando si abbona ad altri prodotti Autodesk", spiega Netcraft.
Quando i destinatari fanno clic sul collegamento per provare ad aprire il documento, vengono indirizzati a una pagina di phishing che richiede il nome utente e la password dell'account Microsoft. Una volta che la vittima inserisce le proprie credenziali, viene reindirizzata a un documento su OneDrive relativo agli investimenti immobiliari, mascherando il fatto che i suoi dati di accesso sono stati appena rubati.
"Armati delle credenziali Microsoft delle vittime, i criminali dietro questi attacchi potrebbero ottenere accesso non autorizzato a dati aziendali sensibili, oltre a essere in grado di inviare ancora più e-mail di phishing dagli account Microsoft compromessi", osserva Netcraft.
La società di sicurezza informatica aggiunge che gli aggressori hanno adattato i loro attacchi anche a diversi paesi e regioni, come dimostrato dai PDF dannosi in varie lingue su Autodesk Drive.
"La portata di questi attacchi e l'uso di documenti PDF personalizzati suggeriscono un certo grado di modellizzazione e automazione, portando a una serie di compromissioni ben mirate che hanno il potenziale di diffondersi in tutto il mondo come un virus", afferma Netcraft.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/