Penka Hristovska
En ny nätfiskekampanj riktar sig till företagsanvändare via komprometterade e-postkonton för att distribuera PDF-filer på Autodesk Drive, enligt cybersäkerhetsföretaget Netcraft.
I de rapporterade incidenterna skickade hackare ut nätfiske-e-postmeddelanden till kontakter som redan fanns på kontot, och efterliknade till och med de ursprungliga avsändarens signatursidfot, inklusive avsändarens namn och företagsnamn för att få e-postmeddelandet att se mer trovärdigt ut.
Netcraft anteckningar att "offren är mycket mer benägna att klicka på en delad dokumentlänk när e-postmeddelandet kommer från en person eller ett företag som de redan arbetar med, särskilt när e-postmeddelandet är försett med signaturen och andra kontaktuppgifter de förväntar sig att se."
E-postmeddelandet innehåller en förkortad länk som leder till en skadlig PDF-fil på Autodesk Drive.
"Länkarna i nätfiskemeddelandena använder autode.sk URL-förkortare, som drivs av Bitly. Autodesk Drive är avsett för att dela designfiler i molnet och stöder en mängd olika 2D- och 3D-datafiler inklusive PDF-filer. Det är gratis att använda när du prenumererar på andra Autodesk-produkter”, förklarar Netcraft.
När mottagarna klickar på länken för att försöka öppna dokumentet dirigeras de till en nätfiskesida som frågar efter deras Microsoft-kontos användarnamn och lösenord. När ett offer anger sina uppgifter omdirigeras de till ett dokument på OneDrive om fastighetsinvesteringar, vilket döljer det faktum att deras inloggningsuppgifter just har stulits.
"Beväpnade med offrens Microsoft-uppgifter kan brottslingarna bakom dessa attacker få obehörig åtkomst till känslig företagsdata, såväl som att kunna skicka ännu fler nätfiske-e-postmeddelanden från de komprometterade Microsoft-kontona", noterar Netcraft.
Cybersäkerhetsföretaget tillägger att angripare har skräddarsytt sina attacker till olika länder och regioner också, vilket framgår av skadliga PDF-filer på olika språk på Autodesk Drive.
"Omfattningen av dessa attacker och användningen av skräddarsydda PDF-dokument antyder en viss grad av mallar och automatisering, vilket leder till en serie välriktade kompromisser som har potential att spridas över hela världen som ett virus", säger Netcraft.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/
