ペンカ・フリストフスカ
サイバーセキュリティ会社 Netcraft によると、新たなフィッシング キャンペーンは、侵害された電子メール アカウントを介して企業ユーザーをターゲットにし、Autodesk Drive でホストされている PDF ファイルを配布するというものです。
報告された事件では、ハッカーはすでにアカウントに登録されている連絡先にフィッシングメールを送信し、メールをより信憑性を持たせるために送信者の名前や会社名を含む元の送信者の署名フッターを模倣することもありました。
Netcraftの ノート 「被害者は、すでに取引している個人や企業からメールが届いた場合、特にメールに署名やその他の連絡先の詳細が記載されている場合、被害者は共有ドキュメントのリンクをクリックする可能性が非常に高くなります。」
電子メールの本文には、Autodesk Drive 上の悪意のある PDF への短縮リンクが含まれています。
「フィッシングメール内のリンクには、Bitly を利用した autode.sk URL 短縮ツールが使用されています。 Autodesk Drive は、クラウドで設計ファイルを共有することを目的としており、PDF を含むさまざまな 2D および 3D データ ファイルをサポートしています。他のオートデスク製品をサブスクライブしている場合は無料で使用できます」と Netcraft 氏は説明します。
受信者がリンクをクリックしてドキュメントを開こうとすると、Microsoft アカウントのユーザー名とパスワードを要求するフィッシング ページに誘導されます。被害者が資格情報を入力すると、OneDrive 上の不動産投資に関するドキュメントにリダイレクトされ、ログイン情報が盗まれたばかりであるという事実が偽装されます。
「これらの攻撃の背後にいる犯罪者は、被害者の Microsoft 認証情報を利用して、企業の機密データに不正にアクセスできるだけでなく、侵害された Microsoft アカウントからさらに多くのフィッシングメールを送信できる可能性がある」と Netcraft は指摘しています。
Autodesk Drive 上のさまざまな言語の悪意のある PDF からわかるように、攻撃者はさまざまな国や地域に合わせて攻撃を調整しているともサイバーセキュリティ会社は付け加えています。
「これらの攻撃の規模とカスタマイズされた PDF ドキュメントの使用は、ある程度のテンプレート化と自動化を示唆しており、標的を絞った一連の侵害につながり、ウイルスのように世界中に広がる可能性があります」と Netcraft 社は述べています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/
