Penka Hristovska
Được đăng trên: 26 Tháng Tư, 2024
Theo công ty an ninh mạng Netcraft, một chiến dịch lừa đảo mới đang nhắm mục tiêu vào người dùng doanh nghiệp thông qua các tài khoản email bị xâm nhập để phân phối các tệp PDF được lưu trữ trên Autodesk Drive.
Trong các sự cố được báo cáo, tin tặc đã gửi email lừa đảo đến các địa chỉ liên hệ đã có trong tài khoản và thậm chí bắt chước chân trang có chữ ký của người gửi ban đầu, bao gồm tên người gửi và tên công ty để làm cho email trông đáng tin cậy hơn.
Netcraft ghi chú rằng “nạn nhân có nhiều khả năng nhấp vào liên kết tài liệu được chia sẻ hơn khi email đến từ một người hoặc doanh nghiệp mà họ đã làm việc cùng, đặc biệt là khi email có chữ ký và các chi tiết liên hệ khác mà họ mong đợi sẽ thấy”.
Nội dung của email bao gồm một liên kết rút gọn dẫn đến một tệp PDF độc hại trên Autodesk Drive.
“Các liên kết trong email lừa đảo sử dụng trình rút ngắn URL autode.sk do Bitly cung cấp. Autodesk Drive được thiết kế để chia sẻ các tệp thiết kế trên đám mây và hỗ trợ nhiều tệp dữ liệu 2D và 3D bao gồm cả tệp PDF. Netcraft giải thích: Nó được sử dụng miễn phí khi đăng ký các sản phẩm khác của Autodesk.
Khi người nhận nhấp vào liên kết để thử và mở tài liệu, họ sẽ được chuyển hướng đến một trang lừa đảo yêu cầu tên người dùng và mật khẩu tài khoản Microsoft của họ. Sau khi nạn nhân nhập thông tin đăng nhập, họ sẽ được chuyển hướng đến một tài liệu trên OneDrive về đầu tư bất động sản, che giấu sự thật rằng chi tiết đăng nhập của họ vừa bị đánh cắp.
Netcraft lưu ý: “Được trang bị thông tin xác thực Microsoft của nạn nhân, bọn tội phạm đằng sau các cuộc tấn công này có thể truy cập trái phép vào dữ liệu nhạy cảm của công ty cũng như có thể gửi nhiều email lừa đảo hơn từ các tài khoản Microsoft bị xâm nhập”.
Công ty an ninh mạng cho biết thêm rằng những kẻ tấn công cũng đã điều chỉnh các cuộc tấn công của chúng phù hợp với các quốc gia và khu vực khác nhau, thể hiện qua các tệp PDF độc hại bằng nhiều ngôn ngữ khác nhau trên Autodesk Drive.
Netcraft cho biết: “Quy mô của các cuộc tấn công này và việc sử dụng các tài liệu PDF tùy chỉnh cho thấy một số mức độ tạo khuôn mẫu và tự động hóa, dẫn đến một loạt các thỏa hiệp có mục tiêu rõ ràng có khả năng lây lan trên toàn thế giới như virus”.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/
