Penka Christowska
Opublikowany: 26 kwietnia 2024 r.
Według firmy Netcraft zajmującej się cyberbezpieczeństwem nowa kampania phishingowa jest skierowana do użytkowników korporacyjnych za pośrednictwem zhakowanych kont e-mail w celu dystrybucji plików PDF przechowywanych na Autodesk Drive.
W zgłoszonych incydentach hakerzy wysyłali e-maile phishingowe do kontaktów już znajdujących się na koncie, a nawet imitowali stopki podpisu oryginalnych nadawców, w tym imię i nazwisko nadawcy oraz nazwę firmy, aby wiadomość e-mail wyglądała bardziej wiarygodnie.
Netcraft zauważa że „ofiary znacznie chętniej klikają łącze do udostępnionego dokumentu, gdy wiadomość e-mail pochodzi od osoby lub firmy, z którą już współpracują, zwłaszcza jeśli e-mail zawiera podpis i inne dane kontaktowe, których się spodziewają”.
Treść wiadomości e-mail zawiera skrócone łącze prowadzące do złośliwego pliku PDF na platformie Autodesk Drive.
„Linki w wiadomościach phishingowych korzystają ze narzędzia do skracania adresów URL autode.sk, obsługiwanego przez firmę Bitly. Autodesk Drive jest przeznaczony do udostępniania plików projektowych w chmurze i obsługuje różnorodne pliki danych 2D i 3D, w tym pliki PDF. Można z niego korzystać bezpłatnie w przypadku subskrypcji innych produktów Autodesk” – wyjaśnia Netcraft.
Gdy odbiorcy klikną łącze, aby spróbować otworzyć dokument, zostaną przekierowani na stronę phishingową, która prosi o podanie nazwy użytkownika i hasła do konta Microsoft. Gdy ofiara wprowadzi swoje dane uwierzytelniające, zostaje przekierowana do dokumentu w usłudze OneDrive dotyczącego inwestycji w nieruchomości, ukrywając fakt, że jej dane logowania zostały właśnie skradzione.
„Wyposażeni w dane uwierzytelniające Microsoft ofiar, przestępcy stojący za tymi atakami mogą uzyskać nieautoryzowany dostęp do wrażliwych danych firmy, a także móc wysyłać jeszcze więcej wiadomości e-mail phishingowych z zaatakowanych kont Microsoft” – zauważa Netcraft.
Firma zajmująca się cyberbezpieczeństwem dodaje, że napastnicy dostosowali swoje ataki również do różnych krajów i regionów, jak pokazują złośliwe pliki PDF w różnych językach na Autodesk Drive.
„Skala tych ataków i wykorzystanie niestandardowych dokumentów PDF sugeruje pewien stopień szablonowania i automatyzacji, co prowadzi do szeregu dobrze ukierunkowanych kompromisów, które mogą rozprzestrzeniać się po całym świecie niczym wirus” – mówi Netcraft.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/