เปนกา ฮริสตอฟสกา
แคมเปญฟิชชิ่งใหม่กำหนดเป้าหมายผู้ใช้องค์กรผ่านบัญชีอีเมลที่ถูกบุกรุกเพื่อแจกจ่ายไฟล์ PDF ที่โฮสต์บน Autodesk Drive ตามข้อมูลของ บริษัท รักษาความปลอดภัยทางไซเบอร์ Netcraft
ในเหตุการณ์ที่รายงาน แฮกเกอร์ส่งอีเมลฟิชชิ่งไปยังผู้ติดต่อที่อยู่ในบัญชีแล้ว และแม้แต่เลียนแบบส่วนท้ายลายเซ็นของผู้ส่งดั้งเดิม รวมถึงชื่อผู้ส่งและชื่อบริษัทเพื่อทำให้อีเมลดูน่าเชื่อถือมากขึ้น
Netcraft บันทึก “เหยื่อมีแนวโน้มที่จะคลิกลิงก์เอกสารที่แชร์มากขึ้นเมื่ออีเมลมาจากบุคคลหรือธุรกิจที่พวกเขาร่วมงานด้วย โดยเฉพาะอย่างยิ่งเมื่ออีเมลมีลายเซ็นและรายละเอียดการติดต่ออื่น ๆ ที่พวกเขาคาดว่าจะเห็น”
เนื้อหาของอีเมลมีลิงก์แบบสั้นที่นำไปสู่ PDF ที่เป็นอันตรายบน Autodesk Drive
“ลิงก์ในอีเมลฟิชชิ่งใช้ตัวย่อ URL ของ autode.sk ซึ่งขับเคลื่อนโดย Bitly Autodesk Drive มีไว้สำหรับการแบ่งปันไฟล์การออกแบบบนคลาวด์ และรองรับไฟล์ข้อมูล 2D และ 3D ที่หลากหลาย รวมถึง PDF ใช้งานได้ฟรีเมื่อสมัครสมาชิกผลิตภัณฑ์อื่นๆ ของ Autodesk” Netcraft อธิบาย
เมื่อผู้รับคลิกลิงก์เพื่อลองเปิดเอกสาร ระบบจะนำพวกเขาไปยังหน้าฟิชชิ่งที่ขอชื่อผู้ใช้และรหัสผ่านของบัญชี Microsoft เมื่อเหยื่อป้อนข้อมูลประจำตัว พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเอกสารบน OneDrive เกี่ยวกับการลงทุนในอสังหาริมทรัพย์ โดยปกปิดข้อเท็จจริงที่ว่ารายละเอียดการเข้าสู่ระบบของพวกเขาเพิ่งถูกขโมยไป
“ด้วยข้อมูลประจำตัว Microsoft ของเหยื่อ อาชญากรที่อยู่เบื้องหลังการโจมตีเหล่านี้อาจเข้าถึงข้อมูลสำคัญของบริษัทโดยไม่ได้รับอนุญาต รวมทั้งสามารถส่งอีเมลฟิชชิ่งจากบัญชี Microsoft ที่ถูกบุกรุกได้มากขึ้น” Netcraft กล่าว
บริษัทรักษาความปลอดภัยทางไซเบอร์รายนี้เสริมว่าผู้โจมตีได้ปรับแต่งการโจมตีให้เหมาะกับประเทศและภูมิภาคต่างๆ เช่นกัน ดังที่แสดงไว้ในไฟล์ PDF ที่เป็นอันตรายในภาษาต่างๆ บน Autodesk Drive
“ขนาดของการโจมตีเหล่านี้และการใช้เอกสาร PDF ที่ปรับแต่งเอง บ่งบอกถึงระดับของการสร้างเทมเพลตและระบบอัตโนมัติ ซึ่งนำไปสู่การประนีประนอมที่มีการกำหนดเป้าหมายอย่างดี ที่มีศักยภาพในการแพร่กระจายไปทั่วโลกเหมือนไวรัส” Netcraft กล่าว
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/