Penka Hristovska
Küberturbefirma Netcraft andmetel sihib uus andmepüügikampaania ettevõttekasutajaid ohustatud meilikontode kaudu, et levitada Autodesk Drive'is hostitud PDF-faile.
Teatatud juhtumite puhul saatsid häkkerid välja andmepüügimeile juba kontol olevatele kontaktidele ja matkisid isegi algsete saatjate allkirjade jalusi, sealhulgas saatja nime ja ettevõtte nime, et e-kiri näeks usutavam.
Netcraft märgib et "ohvrid klõpsavad palju tõenäolisemalt jagatud dokumendi lingil, kui e-kiri pärineb inimeselt või ettevõttelt, kellega nad juba töötavad, eriti kui e-kiri on varustatud allkirja ja muude kontaktandmetega, mida nad ootavad."
Meili sisu sisaldab lühendatud linki, mis viib pahatahtlikule PDF-failile Autodesk Drive'is.
„Andmepüügimeilide lingid kasutavad autode.sk URL-i lühendajat, mida toetab Bitly. Autodesk Drive on mõeldud kujundusfailide jagamiseks pilves ning toetab mitmesuguseid 2D- ja 3D-andmefaile, sealhulgas PDF-e. Seda saab tasuta kasutada teiste Autodeski toodete tellimisel,“ selgitab Netcraft.
Kui adressaadid klõpsavad dokumendi avamise proovimiseks lingil, suunatakse nad andmepüügilehele, mis küsib nende Microsofti konto kasutajanime ja parooli. Kui ohver sisestab oma mandaadid, suunatakse ta OneDrive’i kinnisvarainvesteeringute kohta dokumendile, varjates tõsiasja, et tema sisselogimisandmed on just varastatud.
"Ohvrite Microsofti mandaatidega relvastatud kurjategijad võivad nende rünnakute taga saada volitamata juurdepääsu tundlikele ettevõtte andmetele ning saata veelgi rohkem andmepüügi e-kirju ohustatud Microsofti kontodelt," märgib Netcraft.
Küberturbefirma lisab, et ründajad on kohandanud oma rünnakuid ka erinevatele riikidele ja piirkondadele, nagu näitavad pahatahtlikud PDF-id erinevates keeltes Autodesk Drive'is.
"Nende rünnakute ulatus ja kohandatud PDF-dokumentide kasutamine viitab teatud määral mallidele ja automatiseerimisele, mis toob kaasa rea hästi sihitud kompromisse, mis võivad levida üle maailma nagu viirus," ütleb Netcraft.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/
