Πένκα Χριστόφσκα
Δημοσιεύθηκε στις: Απρίλιος 26, 2024
Μια νέα καμπάνια phishing στοχεύει εταιρικούς χρήστες μέσω παραβιασμένων λογαριασμών email για τη διανομή αρχείων PDF που φιλοξενούνται στο Autodesk Drive, σύμφωνα με την εταιρεία κυβερνοασφάλειας Netcraft.
Στα περιστατικά που αναφέρθηκαν, οι χάκερ έστειλαν μηνύματα ηλεκτρονικού ψαρέματος σε επαφές που ήταν ήδη στον λογαριασμό και μιμούνται ακόμη και τα υποσέλιδα της αρχικής υπογραφής του αποστολέα, συμπεριλαμβανομένου του ονόματος του αποστολέα και του ονόματος της εταιρείας για να κάνουν το email να φαίνεται πιο πιστευτό.
Netcraft σημειώσεις ότι «τα θύματα είναι πολύ πιο πιθανό να κάνουν κλικ σε έναν σύνδεσμο κοινόχρηστου εγγράφου όταν το email προέρχεται από άτομο ή επιχείρηση με την οποία ήδη συνεργάζονται, ειδικά όταν το email συνοδεύεται από την υπογραφή και άλλα στοιχεία επικοινωνίας που θα περίμεναν να δουν».
Το κύριο μέρος του μηνύματος ηλεκτρονικού ταχυδρομείου περιλαμβάνει έναν συντομευμένο σύνδεσμο που οδηγεί σε ένα κακόβουλο PDF στο Autodesk Drive.
«Οι σύνδεσμοι στα μηνύματα ηλεκτρονικού ψαρέματος χρησιμοποιούν το συντομευτικό URL autode.sk, το οποίο υποστηρίζεται από την Bitly. Το Autodesk Drive προορίζεται για κοινή χρήση αρχείων σχεδίασης στο cloud και υποστηρίζει μια ποικιλία αρχείων δεδομένων 2D και 3D, συμπεριλαμβανομένων των PDF. Είναι δωρεάν για χρήση κατά την εγγραφή σε άλλα προϊόντα της Autodesk», εξηγεί η Netcraft.
Όταν οι παραλήπτες κάνουν κλικ στον σύνδεσμο για να προσπαθήσουν να ανοίξουν το έγγραφο, κατευθύνονται σε μια σελίδα phishing που ζητά το όνομα χρήστη και τον κωδικό πρόσβασης του λογαριασμού Microsoft. Μόλις ένα θύμα εισάγει τα διαπιστευτήριά του, ανακατευθύνεται σε ένα έγγραφο στο OneDrive σχετικά με επενδύσεις σε ακίνητα, συγκαλύπτοντας το γεγονός ότι τα στοιχεία σύνδεσής του έχουν μόλις κλαπεί.
«Οπλισμένοι με τα διαπιστευτήρια της Microsoft των θυμάτων, οι εγκληματίες πίσω από αυτές τις επιθέσεις θα μπορούσαν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα εταιρικά δεδομένα, καθώς και να μπορούν να στέλνουν ακόμη περισσότερα μηνύματα ηλεκτρονικού ψαρέματος από τους παραβιασμένους λογαριασμούς της Microsoft», σημειώνει η Netcraft.
Η εταιρεία κυβερνοασφάλειας προσθέτει ότι οι εισβολείς έχουν προσαρμόσει τις επιθέσεις τους σε διαφορετικές χώρες και περιοχές, όπως φαίνεται από κακόβουλα αρχεία PDF σε διάφορες γλώσσες στο Autodesk Drive.
«Η κλίμακα αυτών των επιθέσεων και η χρήση προσαρμοσμένων εγγράφων PDF υποδηλώνουν κάποιο βαθμό προτύπων και αυτοματοποίησης, οδηγώντας σε μια σειρά από καλά στοχευμένους συμβιβασμούς που έχουν τη δυνατότητα να εξαπλωθούν παγκοσμίως σαν ιός», λέει η Netcraft.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/
- :έχει
- :είναι
- 26
- 2D
- 3d
- 40
- a
- Ικανός
- Σχετικα
- πρόσβαση
- Σύμφωνα με
- Λογαριασμός
- Λογαριασμοί
- Προσθέτει
- Υιοθετώ
- ήδη
- και
- ΕΙΝΑΙ
- AS
- εισβολείς
- Επιθέσεις
- Autodesk
- Αυτοματοποίηση
- avatar
- ήταν
- πίσω
- είναι
- σώμα
- επιχείρηση
- by
- Εκστρατεία
- κλικ
- Backup
- έρχεται
- εταίρα
- Συμβιβασμένος
- επικοινωνήστε μαζί μας
- Επαφές
- Εταιρικές εκδηλώσεις
- θα μπορούσε να
- χώρες
- Διαπιστεύσεις
- Εγκληματίες
- προσαρμοσμένη
- Κυβερνασφάλεια
- ημερομηνία
- Πτυχίο
- Υπηρεσίες
- καθέκαστα
- διαφορετικές
- κατευθύνθηκε
- διανέμω
- έγγραφο
- έγγραφα
- αυτοκίνητο
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- Εισέρχεται
- ειδικά
- περιουσία
- Even
- αναμένω
- Εξηγεί
- γεγονός
- Αρχεία
- Εταιρεία
- Για
- Δωρεάν
- από
- επιπλωμένο
- Κέρδος
- χάκερ
- Έχω
- φιλοξενείται
- HTTPS
- in
- περιστατικά
- περιλαμβάνει
- Συμπεριλαμβανομένου
- προορίζονται
- επένδυση
- IT
- μόλις
- Γλώσσες
- που οδηγεί
- Μου αρέσει
- Πιθανός
- LINK
- ΣΥΝΔΕΣΜΟΙ
- Σύνδεση
- ματιά
- κάνω
- κακόβουλο
- Microsoft
- περισσότερο
- πολύ
- όνομα
- Νέα
- Notes
- of
- on
- μια φορά
- onedrive
- ανοίξτε
- or
- πρωτότυπο
- ΑΛΛΑ
- έξω
- σελίδα
- Κωδικός Πρόσβασης
- person
- Phishing
- phishing καμπάνια
- Απάτες phishing
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυναμικού
- τροφοδοτείται
- Προϊόντα
- πραγματικός
- ακίνητα
- παραλήπτες
- περιοχές
- αναφέρθηκαν
- λέει
- Κλίμακα
- απάτες
- δείτε
- στείλετε
- ευαίσθητος
- αποστέλλονται
- Σειρές
- Shared
- μοιράζονται
- συντομευθεί
- παρουσιάζεται
- υπογραφή
- μερικοί
- διάδοση
- κλαπεί
- Προτείνει
- Υποστηρίζει
- επειξειργασμένος από ραπτήν
- στόχευση
- ότι
- Η
- τους
- Αυτοί
- αυτοί
- προς την
- πολύ
- προσπαθώ
- ανεξουσιοδότητος
- URL
- χρήση
- μεταχειρισμένος
- όνομα χρήστη
- Χρήστες
- ποικιλία
- διάφορα
- μέσω
- Θύμα
- ιός
- webp
- ΛΟΙΠΌΝ
- πότε
- Ποιό
- με
- Εργασία
- παγκόσμιος
- θα
- zephyrnet