Пенка Христовска
По данным компании Netcraft, занимающейся кибербезопасностью, новая фишинговая кампания нацелена на корпоративных пользователей через взломанные учетные записи электронной почты для распространения PDF-файлов, размещенных на Autodesk Drive.
В зарегистрированных инцидентах хакеры рассылали фишинговые электронные письма контактам, уже зарегистрированным в учетной записи, и даже имитировали нижние колонтитулы подписей исходных отправителей, включая имя отправителя и название компании, чтобы электронное письмо выглядело более правдоподобно.
Netcraft ноты что «жертвы с гораздо большей вероятностью нажмут на ссылку на общий документ, когда электронное письмо придет от человека или компании, с которой они уже работают, особенно когда электронное письмо снабжено подписью и другими контактными данными, которые они ожидали бы увидеть».
В теле письма содержится сокращенная ссылка, ведущая на вредоносный PDF-файл на Autodesk Drive.
«Ссылки в фишинговых письмах используют программу сокращения URL-адресов autode.sk, созданную на базе Bitly. Autodesk Drive предназначен для обмена проектными файлами в облаке и поддерживает различные файлы 2D- и 3D-данных, включая PDF-файлы. Его можно использовать бесплатно при подписке на другие продукты Autodesk», — объясняет Неткрафт.
Когда получатели нажимают на ссылку, чтобы попытаться открыть документ, они перенаправляются на фишинговую страницу, которая запрашивает имя пользователя и пароль их учетной записи Microsoft. Как только жертва вводит свои учетные данные, она перенаправляется на OneDrive к документу об инвестициях в недвижимость, маскируя тот факт, что ее данные для входа были только что украдены.
«Вооруженные учетными данными Microsoft жертв, преступники, стоящие за этими атаками, могут получить несанкционированный доступ к конфиденциальным данным компании, а также иметь возможность отправлять еще больше фишинговых писем со скомпрометированных учетных записей Microsoft», — отмечает Неткрафт.
Фирма по кибербезопасности добавляет, что злоумышленники также адаптировали свои атаки к различным странам и регионам, о чем свидетельствуют вредоносные PDF-файлы на разных языках на Autodesk Drive.
«Масштаб этих атак и использование настроенных PDF-документов предполагают некоторую степень шаблонизации и автоматизации, что приводит к серии целенаправленных взломов, которые могут распространиться по всему миру, как вирус», — говорит Неткрафт.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/