Пенка Христовська
Опубліковано: Квітень 26, 2024
За даними фірми з кібербезпеки Netcraft, нова фішингова кампанія націлена на корпоративних користувачів через скомпрометовані облікові записи електронної пошти для розповсюдження PDF-файлів, розміщених на Autodesk Drive.
У повідомлених інцидентах хакери розсилали фішингові електронні листи контактам, які вже були в обліковому записі, і навіть імітували нижні колонтитули підпису оригінальних відправників, включаючи ім’я відправника та назву компанії, щоб зробити електронний лист більш правдоподібним.
Netcraft ноти що «жертви з більшою ймовірністю натиснуть посилання на спільний документ, коли електронний лист надходить від особи чи компанії, з якими вони вже співпрацюють, особливо якщо електронний лист містить підпис та інші контактні дані, які вони очікують побачити».
Тіло електронного листа містить скорочене посилання, що веде до шкідливого PDF-файлу на Autodesk Drive.
«Посилання у фішингових електронних листах використовують засіб скорочення URL-адрес autode.sk, який працює на базі Bitly. Autodesk Drive призначений для обміну файлами дизайну в хмарі та підтримує різноманітні файли 2D та 3D даних, включаючи PDF-файли. Його можна безкоштовно використовувати під час підписки на інші продукти Autodesk», — пояснює Netcraft.
Коли одержувачі натискають посилання, щоб спробувати відкрити документ, вони спрямовуються на фішингову сторінку, на якій запитується ім’я користувача та пароль облікового запису Microsoft. Коли жертва вводить свої облікові дані, вона перенаправляється до документа в OneDrive про інвестиції в нерухомість, приховуючи той факт, що її дані для входу щойно викрадено.
«Озброєні обліковими даними Microsoft жертви, злочинці, які стоять за цими атаками, можуть отримати несанкціонований доступ до конфіденційних даних компанії, а також мати можливість надсилати ще більше фішингових електронних листів зі зламаних облікових записів Microsoft», – зазначає Netcraft.
Фірма з кібербезпеки додає, що зловмисники також адаптували свої атаки до різних країн і регіонів, про що свідчать шкідливі PDF-файли різними мовами на Autodesk Drive.
«Масштаби цих атак і використання налаштованих PDF-документів свідчать про певний рівень шаблонів і автоматизації, що призводить до серії добре націлених компрометацій, які можуть поширюватися по всьому світу, як вірус», — каже Netcraft.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/