Penka Hristovska
En ny phishing-kampanje er rettet mot bedriftsbrukere via kompromitterte e-postkontoer for å distribuere PDF-filer som ligger på Autodesk Drive, ifølge nettsikkerhetsfirmaet Netcraft.
I hendelsene som ble rapportert, sendte hackere ut phishing-e-poster til kontakter som allerede var på kontoen, og etterligner til og med de originale avsenders signaturbunntekster, inkludert avsenderens navn og firmanavn for å få e-posten til å se mer troverdig ut.
Netcraft notater at "ofre er mye mer sannsynlig å klikke på en delt dokumentkobling når e-posten kommer fra en person eller bedrift de allerede jobber med, spesielt når e-posten er utstyrt med signaturen og andre kontaktdetaljer de forventer å se."
Brødteksten i e-posten inneholder en forkortet lenke som fører til en ondsinnet PDF på Autodesk Drive.
"Lenkene i phishing-e-postene bruker autode.sk URL-forkorteren, som drives av Bitly. Autodesk Drive er ment for deling av designfiler i skyen, og støtter en rekke 2D- og 3D-datafiler, inkludert PDF-er. Det er gratis å bruke når du abonnerer på andre Autodesk-produkter, forklarer Netcraft.
Når mottakere klikker på koblingen for å prøve å åpne dokumentet, blir de sendt til en phishing-side som ber om brukernavn og passord for Microsoft-kontoen deres. Når et offer skriver inn legitimasjonen sin, blir de omdirigert til et dokument på OneDrive om eiendomsinvesteringer, og skjuler det faktum at påloggingsopplysningene deres nettopp er blitt stjålet.
"Bevæpnet med ofrenes Microsoft-legitimasjon, kan de kriminelle bak disse angrepene få uautorisert tilgang til sensitive firmadata, i tillegg til å kunne sende enda flere phishing-e-poster fra de kompromitterte Microsoft-kontoene," bemerker Netcraft.
Nettsikkerhetsfirmaet legger til at angripere også har skreddersydd sine angrep til forskjellige land og regioner, som vist av ondsinnede PDF-filer på forskjellige språk på Autodesk Drive.
"Omfanget av disse angrepene og bruken av tilpassede PDF-dokumenter antyder en viss grad av maling og automatisering, noe som fører til en rekke godt målrettede kompromisser som har potensial til å spre seg over hele verden som et virus," sier Netcraft.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/