Penka Christovska
Une nouvelle campagne de phishing cible les utilisateurs d'entreprise via des comptes de messagerie compromis pour distribuer des fichiers PDF hébergés sur Autodesk Drive, selon la société de cybersécurité Netcraft.
Dans les incidents signalés, les pirates ont envoyé des e-mails de phishing à des contacts déjà présents dans le compte et ont même imité les pieds de page de signature des expéditeurs d'origine, y compris le nom de l'expéditeur et le nom de l'entreprise, pour rendre l'e-mail plus crédible.
Netcraft note que « les victimes sont beaucoup plus susceptibles de cliquer sur le lien d’un document partagé lorsque l’e-mail provient d’une personne ou d’une entreprise avec laquelle elles travaillent déjà, en particulier lorsque l’e-mail contient la signature et d’autres coordonnées qu’elles s’attendent à voir ».
Le corps de l'e-mail comprend un lien raccourci menant à un PDF malveillant sur Autodesk Drive.
« Les liens contenus dans les e-mails de phishing utilisent le raccourcisseur d'URL autode.sk, optimisé par Bitly. Autodesk Drive est destiné au partage de fichiers de conception dans le cloud et prend en charge une variété de fichiers de données 2D et 3D, notamment les fichiers PDF. Son utilisation est gratuite lors de l'abonnement à d'autres produits Autodesk », explique Netcraft.
Lorsque les destinataires cliquent sur le lien pour essayer d'ouvrir le document, ils sont dirigés vers une page de phishing qui leur demande le nom d'utilisateur et le mot de passe de leur compte Microsoft. Une fois qu'une victime saisit ses identifiants, elle est redirigée vers un document sur OneDrive concernant l'investissement immobilier, masquant le fait que ses informations de connexion viennent d'être volées.
« Armés des informations d'identification Microsoft des victimes, les criminels à l'origine de ces attaques pourraient obtenir un accès non autorisé aux données sensibles de l'entreprise, ainsi qu'envoyer encore plus d'e-mails de phishing à partir des comptes Microsoft compromis », note Netcraft.
La société de cybersécurité ajoute que les attaquants ont également adapté leurs attaques à différents pays et régions, comme le montrent les fichiers PDF malveillants dans différentes langues sur Autodesk Drive.
« L’ampleur de ces attaques et l’utilisation de documents PDF personnalisés suggèrent un certain degré de création de modèles et d’automatisation, conduisant à une série de compromissions bien ciblées susceptibles de se propager dans le monde entier comme un virus », explique Netcraft.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/
