Penka Hristovska
Objavljeno dne: April 26, 2024
Nova kampanja z lažnim predstavljanjem cilja na poslovne uporabnike prek ogroženih e-poštnih računov za distribucijo datotek PDF, ki gostujejo na Autodesk Drive, poroča podjetje za kibernetsko varnost Netcraft.
V incidentih, o katerih so poročali, so hekerji pošiljali e-poštna sporočila z lažnim predstavljanjem stikom, ki so že v računu, in celo posnemali noge podpisa prvotnih pošiljateljev, vključno z imenom pošiljatelja in imenom podjetja, da bi bilo e-poštno sporočilo videti bolj verodostojno.
Netcraft opombe da je veliko večja verjetnost, da bodo žrtve kliknile povezavo do skupnega dokumenta, ko e-pošta prihaja od osebe ali podjetja, s katerim že sodelujejo, zlasti če je e-pošta opremljena s podpisom in drugimi kontaktnimi podatki, ki bi jih pričakovali videti.«
Telo e-poštnega sporočila vključuje skrajšano povezavo, ki vodi do zlonamernega PDF-ja na Autodesk Drive.
»Povezave v e-poštnih sporočilih z lažnim predstavljanjem uporabljajo skrajševalec URL-jev autode.sk, ki ga poganja Bitly. Autodesk Drive je namenjen skupni rabi oblikovalskih datotek v oblaku in podpira različne 2D in 3D podatkovne datoteke, vključno s PDF-ji. Brezplačna je za uporabo pri naročanju na druge izdelke Autodesk,« pojasnjuje Netcraft.
Ko prejemniki kliknejo povezavo, da poskusijo odpreti dokument, so usmerjeni na stran z lažnim predstavljanjem, ki zahteva uporabniško ime in geslo za Microsoftov račun. Ko žrtev vnese svoje poverilnice, je preusmerjena na dokument v storitvi OneDrive o naložbah v nepremičnine, pri čemer prikrije dejstvo, da so bili njeni podatki za prijavo pravkar ukradeni.
»Oboroženi z Microsoftovimi poverilnicami žrtev bi kriminalci, ki stojijo za temi napadi, lahko pridobili nepooblaščen dostop do občutljivih podatkov podjetja, poleg tega pa bi lahko poslali še več lažnih e-poštnih sporočil iz ogroženih Microsoftovih računov,« ugotavlja Netcraft.
Podjetje za kibernetsko varnost dodaja, da so napadalci svoje napade prilagodili tudi različnim državam in regijam, kot kažejo zlonamerni PDF-ji v različnih jezikih na Autodesk Drive.
»Obseg teh napadov in uporaba prilagojenih dokumentov PDF nakazujeta določeno stopnjo šabloniranja in avtomatizacije, kar vodi v vrsto dobro ciljno usmerjenih kompromisov, ki se lahko kot virus razširijo po vsem svetu,« pravi Netcraft.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/