Penka Hristovska
Gepubliceerd op: 26 april 2024
Volgens cyberbeveiligingsbedrijf Netcraft richt een nieuwe phishing-campagne zich op zakelijke gebruikers via gecompromitteerde e-mailaccounts om PDF-bestanden te verspreiden die worden gehost op Autodesk Drive.
Bij de gerapporteerde incidenten stuurden hackers phishing-e-mails naar contactpersonen die al in het account stonden, en bootsten zelfs de voetteksten van de oorspronkelijke afzender na, inclusief de naam van de afzender en de bedrijfsnaam, om de e-mail er geloofwaardiger uit te laten zien.
Netcraft aantekeningen dat “slachtoffers veel eerder op een link naar een gedeeld document klikken als de e-mail afkomstig is van een persoon of bedrijf waarmee ze al samenwerken, vooral wanneer de e-mail is voorzien van de handtekening en andere contactgegevens die ze verwachten te zien.”
De hoofdtekst van de e-mail bevat een verkorte link die leidt naar een kwaadaardige pdf op Autodesk Drive.
“De links in de phishing-e-mails gebruiken de URL-verkorter autode.sk, mogelijk gemaakt door Bitly. Autodesk Drive is bedoeld voor het delen van ontwerpbestanden in de cloud en ondersteunt een verscheidenheid aan 2D- en 3D-gegevensbestanden, waaronder PDF's. Het is gratis te gebruiken als je je abonneert op andere Autodesk-producten”, legt Netcraft uit.
Wanneer ontvangers op de link klikken om te proberen het document te openen, worden ze doorgestuurd naar een phishing-pagina waarin om de gebruikersnaam en het wachtwoord van hun Microsoft-account wordt gevraagd. Zodra een slachtoffer zijn inloggegevens invoert, wordt hij doorgestuurd naar een document op OneDrive over investeringen in onroerend goed, waardoor het feit wordt verhuld dat zijn inloggegevens zojuist zijn gestolen.
“Gewapend met de Microsoft-gegevens van de slachtoffers zouden de criminelen achter deze aanvallen ongeautoriseerde toegang kunnen krijgen tot gevoelige bedrijfsgegevens, en zelfs nog meer phishing-e-mails kunnen verzenden vanaf de gecompromitteerde Microsoft-accounts”, merkt Netcraft op.
Het cyberbeveiligingsbedrijf voegt eraan toe dat aanvallers hun aanvallen ook hebben afgestemd op verschillende landen en regio's, zoals blijkt uit kwaadaardige pdf's in verschillende talen op Autodesk Drive.
“De omvang van deze aanvallen en het gebruik van op maat gemaakte PDF-documenten duiden op een zekere mate van sjablonen en automatisering, wat leidt tot een reeks goed gerichte compromissen die het potentieel hebben zich als een virus wereldwijd te verspreiden”, zegt Netcraft.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/