彭卡·赫里斯托夫斯卡
据网络安全公司 Netcraft 称,一项新的网络钓鱼活动针对企业用户,通过受感染的电子邮件帐户分发 Autodesk Drive 上托管的 PDF 文件。
在报告的事件中,黑客向帐户中已有的联系人发送网络钓鱼电子邮件,甚至模仿原始发件人的签名页脚,包括发件人的姓名和公司名称,以使电子邮件看起来更可信。
Netcraft公司 笔记 “当电子邮件来自他们已经合作过的个人或企业时,受害者更有可能点击共享文档链接,特别是当电子邮件附有他们希望看到的签名和其他联系方式时。”
电子邮件正文包含一个短链接,指向 Autodesk Drive 上的恶意 PDF。
“网络钓鱼电子邮件中的链接使用由 Bitly 提供支持的 autode.sk URL 缩短器。 Autodesk Drive 旨在在云中共享设计文件,并支持各种 2D 和 3D 数据文件,包括 PDF。订阅其他 Autodesk 产品后即可免费使用。”Netcraft 解释道。
当收件人单击链接尝试打开文档时,他们会被定向到一个网络钓鱼页面,要求其提供 Microsoft 帐户用户名和密码。一旦受害者输入他们的凭据,他们就会被重定向到 OneDrive 上有关房地产投资的文档,掩盖他们的登录详细信息刚刚被盗的事实。
Netcraft 指出:“利用受害者的 Microsoft 凭据,这些攻击背后的犯罪分子可以获得对敏感公司数据的未经授权的访问,并且能够从受感染的 Microsoft 帐户发送更多网络钓鱼电子邮件。”
这家网络安全公司补充说,攻击者还针对不同的国家和地区定制了攻击方式,正如 Autodesk Drive 上各种语言的恶意 PDF 所示。
Netcraft 表示:“这些攻击的规模和定制 PDF 文档的使用表明存在一定程度的模板化和自动化,从而导致一系列有针对性的攻击,这些攻击有可能像病毒一样在全球范围内传播。”
