Penka Hristovska
Veröffentlicht am: 26. April 2024
Nach Angaben des Cybersicherheitsunternehmens Netcraft zielt eine neue Phishing-Kampagne über kompromittierte E-Mail-Konten auf Unternehmensbenutzer ab, um auf Autodesk Drive gehostete PDF-Dateien zu verbreiten.
Bei den gemeldeten Vorfällen verschickten Hacker Phishing-E-Mails an Kontakte, die sich bereits im Konto befanden, und ahmten sogar die Signaturfußzeilen des ursprünglichen Absenders nach, einschließlich des Namens des Absenders und des Firmennamens, um die E-Mail glaubwürdiger erscheinen zu lassen.
Netcraft merkt an dass „Opfer viel eher auf einen Link zu einem freigegebenen Dokument klicken, wenn die E-Mail von einer Person oder einem Unternehmen stammt, mit dem sie bereits zusammenarbeiten, insbesondere wenn die E-Mail mit der Signatur und anderen Kontaktdaten versehen ist, die sie erwarten würden.“
Der Text der E-Mail enthält einen verkürzten Link, der zu einer schädlichen PDF-Datei auf Autodesk Drive führt.
„Die Links in den Phishing-E-Mails verwenden den URL-Shortener autode.sk, der von Bitly unterstützt wird. Autodesk Drive ist für die gemeinsame Nutzung von Designdateien in der Cloud gedacht und unterstützt eine Vielzahl von 2D- und 3D-Datendateien, einschließlich PDFs. Die Nutzung ist kostenlos, wenn Sie andere Autodesk-Produkte abonnieren“, erklärt Netcraft.
Wenn Empfänger auf den Link klicken, um zu versuchen, das Dokument zu öffnen, werden sie auf eine Phishing-Seite weitergeleitet, auf der sie nach dem Benutzernamen und dem Passwort ihres Microsoft-Kontos gefragt werden. Sobald ein Opfer seine Zugangsdaten eingibt, wird es auf OneDrive zu einem Dokument über Immobilieninvestitionen weitergeleitet, wodurch die Tatsache verschleiert wird, dass seine Zugangsdaten gerade gestohlen wurden.
„Ausgerüstet mit den Microsoft-Anmeldeinformationen der Opfer könnten sich die Kriminellen hinter diesen Angriffen unbefugten Zugriff auf sensible Unternehmensdaten verschaffen und noch mehr Phishing-E-Mails von den kompromittierten Microsoft-Konten versenden“, bemerkt Netcraft.
Das Cybersicherheitsunternehmen fügt hinzu, dass Angreifer ihre Angriffe auch auf verschiedene Länder und Regionen zugeschnitten haben, wie bösartige PDFs in verschiedenen Sprachen auf Autodesk Drive zeigen.
„Das Ausmaß dieser Angriffe und die Verwendung angepasster PDF-Dokumente lassen auf ein gewisses Maß an Vorlagen und Automatisierung schließen, was zu einer Reihe gezielter Kompromittierungen führt, die das Potenzial haben, sich weltweit wie ein Virus zu verbreiten“, sagt Netcraft.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/
