प्लेटो डेटा इंटेलिजेंस।
लंबवत खोज और एआई।

साइबर सुरक्षा

ऑटोडेस्क ड्राइव का उपयोग माइक्रोसॉफ्ट फ़िशिंग घोटाले में किया जाता है

प्लेटो द्वारा पुनर्प्रकाशित
प्लेटो द्वारा पुनर्प्रकाशित

दिनांक:

दृश्य: 0

पेन्का ह्रिस्तोव्स्का


पेन्का ह्रिस्तोव्स्का

पर प्रकाशित: अप्रैल १, २०२४

साइबर सुरक्षा फर्म नेटक्राफ्ट के अनुसार, एक नया फ़िशिंग अभियान ऑटोडेस्क ड्राइव पर होस्ट की गई पीडीएफ फाइलों को वितरित करने के लिए समझौता किए गए ईमेल खातों के माध्यम से कॉर्पोरेट उपयोगकर्ताओं को लक्षित कर रहा है।

रिपोर्ट की गई घटनाओं में, हैकर्स ने खाते में पहले से मौजूद संपर्कों को फ़िशिंग ईमेल भेजे, और यहां तक ​​कि ईमेल को अधिक विश्वसनीय बनाने के लिए प्रेषक के नाम और कंपनी के नाम सहित मूल प्रेषकों के हस्ताक्षर पादलेख की नकल भी की।

Netcraft नोट्स कि "पीड़ितों द्वारा साझा दस्तावेज़ लिंक पर क्लिक करने की अधिक संभावना होती है जब ईमेल किसी ऐसे व्यक्ति या व्यवसाय से आता है जिसके साथ वे पहले से काम करते हैं, खासकर जब ईमेल हस्ताक्षर और अन्य संपर्क विवरण से सुसज्जित होता है जिसे वे देखने की उम्मीद करते हैं।"

ईमेल के मुख्य भाग में एक छोटा लिंक शामिल है जो ऑटोडेस्क ड्राइव पर एक दुर्भावनापूर्ण पीडीएफ तक ले जाता है।

“फ़िशिंग ईमेल के लिंक autode.sk URL शॉर्टनर का उपयोग करते हैं, जो बिटली द्वारा संचालित होता है। ऑटोडेस्क ड्राइव क्लाउड में डिज़ाइन फ़ाइलों को साझा करने के लिए है, और पीडीएफ सहित विभिन्न प्रकार की 2डी और 3डी डेटा फ़ाइलों का समर्थन करता है। अन्य ऑटोडेस्क उत्पादों की सदस्यता लेते समय इसका उपयोग निःशुल्क है,'' नेटक्राफ्ट बताते हैं।

जब प्राप्तकर्ता दस्तावेज़ को आज़माने और खोलने के लिए लिंक पर क्लिक करते हैं, तो उन्हें एक फ़िशिंग पृष्ठ पर निर्देशित किया जाता है जो उनके Microsoft खाते का उपयोगकर्ता नाम और पासवर्ड मांगता है। एक बार जब कोई पीड़ित अपने क्रेडेंशियल्स में प्रवेश करता है, तो उन्हें वनड्राइव पर रियल एस्टेट निवेश के बारे में एक दस्तावेज़ पर पुनर्निर्देशित किया जाता है, इस तथ्य को छिपाते हुए कि उनका लॉगिन विवरण अभी चोरी हो गया है।

नेटक्राफ्ट नोट करता है, "पीड़ितों के माइक्रोसॉफ्ट क्रेडेंशियल्स से लैस, इन हमलों के पीछे के अपराधी संवेदनशील कंपनी डेटा तक अनधिकृत पहुंच प्राप्त कर सकते हैं, साथ ही समझौता किए गए माइक्रोसॉफ्ट खातों से और भी अधिक फ़िशिंग ईमेल भेजने में सक्षम हो सकते हैं।"

साइबर सुरक्षा फर्म का कहना है कि हमलावरों ने अपने हमलों को विभिन्न देशों और क्षेत्रों के अनुरूप बनाया है, जैसा कि ऑटोडेस्क ड्राइव पर विभिन्न भाषाओं में दुर्भावनापूर्ण पीडीएफ द्वारा दिखाया गया है।

नेटक्राफ्ट का कहना है, "इन हमलों का पैमाना और अनुकूलित पीडीएफ दस्तावेज़ों का उपयोग कुछ हद तक टेम्प्लेटिंग और स्वचालन का सुझाव देता है, जिससे अच्छी तरह से लक्षित समझौतों की एक श्रृंखला शुरू होती है जो दुनिया भर में वायरस की तरह फैलने की क्षमता रखती है।"

स्पॉट_आईएमजी

नवीनतम खुफिया

स्पॉट_आईएमजी

कॉपीराइट @ 2024 प्लेटो टेक्नोलॉजीज इंक।

हमारे साथ चैट करें

नमस्ते! मैं आपकी कैसे मदद कर सकता हूँ?