Penka Hristovska
Kyberturvallisuusyritys Netcraftin mukaan uusi tietojenkalastelukampanja on kohdistettu yrityskäyttäjiin vaarantuneiden sähköpostitilien kautta PDF-tiedostojen jakamiseksi Autodesk Drivessa.
Raportoiduissa tapauksissa hakkerit lähettivät tietojenkalasteluviestejä tilillä jo oleville kontakteille ja jopa matkivat alkuperäisen lähettäjän allekirjoituksen alatunnisteita, mukaan lukien lähettäjän nimeä ja yrityksen nimeä, jotta sähköposti näyttäisi uskottavammalta.
Netcraft muistiinpanot että "uhrit napsauttavat paljon todennäköisemmin jaetun asiakirjan linkkiä, kun sähköposti tulee henkilöltä tai yritykseltä, jonka kanssa he jo työskentelevät, varsinkin kun sähköpostissa on allekirjoitus ja muut yhteystiedot, jotka he odottavat näkevänsä."
Sähköpostin tekstiosassa on lyhennetty linkki, joka johtaa haitalliseen PDF-tiedostoon Autodesk Drivessa.
"Kalasteluviestien linkit käyttävät autode.sk URL-lyhennystä, joka on Bitlyn tuottama. Autodesk Drive on tarkoitettu suunnittelutiedostojen jakamiseen pilvessä, ja se tukee useita 2D- ja 3D-datatiedostoja, mukaan lukien PDF-tiedostoja. Sitä voi käyttää ilmaiseksi tilattaessa muita Autodesk-tuotteita”, Netcraft selittää.
Kun vastaanottajat napsauttavat linkkiä yrittääkseen avata asiakirjan, heidät ohjataan tietojenkalastelusivulle, joka pyytää Microsoft-tilin käyttäjänimeä ja salasanaa. Kun uhri syöttää valtuustietonsa, hänet ohjataan OneDrivessa kiinteistösijoituksia koskevaan asiakirjaan, mikä peittää sen tosiasian, että hänen kirjautumistietonsa on juuri varastettu.
"Uhrien Microsoft-tunnuksilla aseistettuina näiden hyökkäysten takana olevat rikolliset voivat saada luvattoman pääsyn arkaluontoisiin yritystietoihin sekä lähettää entistä enemmän phishing-sähköposteja vaarantuneista Microsoft-tileistä", Netcraft huomauttaa.
Kyberturvallisuusyritys lisää, että hyökkääjät ovat räätälöineet hyökkäyksensä myös eri maihin ja alueisiin, kuten haitalliset PDF-tiedostot eri kielillä osoittavat Autodesk Drivessa.
"Näiden hyökkäysten laajuus ja räätälöityjen PDF-dokumenttien käyttö viittaa jonkinasteiseen mallinnukseen ja automatisointiin, mikä johtaa sarjaan hyvin kohdennettuja kompromisseja, jotka voivat levitä maailmanlaajuisesti kuin virus", Netcraft sanoo.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/
