彭卡·赫里斯托夫斯卡
據網路安全公司 Netcraft 稱,一項新的網路釣魚活動針對企業用戶,透過受感染的電子郵件帳戶分發 Autodesk Drive 上託管的 PDF 文件。
在報告的事件中,駭客向帳戶中已有的聯絡人發送網路釣魚電子郵件,甚至模仿原始寄件者的簽名頁腳,包括寄件者的姓名和公司名稱,以使電子郵件看起來更可信。
Netcraft公司 筆記 “當電子郵件來自他們已經合作過的個人或企業時,受害者更有可能點擊共享文檔鏈接,特別是當電子郵件附有他們希望看到的簽名和其他聯繫方式時。”
電子郵件正文包含一個短鏈接,指向 Autodesk Drive 上的惡意 PDF。
「網路釣魚電子郵件中的連結使用由 Bitly 提供支援的 autode.sk URL 縮短器。 Autodesk Drive 旨在在雲端中共享設計文件,並支援各種 2D 和 3D 資料文件,包括 PDF。訂閱其他 Autodesk 產品後即可免費使用。
當收件者點擊連結嘗試開啟文件時,他們會被導向到一個網路釣魚頁面,要求其提供 Microsoft 帳戶使用者名稱和密碼。一旦受害者輸入他們的憑證,他們就會被重定向到 OneDrive 上有關房地產投資的文檔,掩蓋他們的登入詳細資訊剛剛被盜的事實。
Netcraft 指出:“利用受害者的 Microsoft 憑證,這些攻擊背後的犯罪分子可以獲得對敏感公司資料的未經授權的訪問,並且能夠從受感染的 Microsoft 帳戶發送更多網路釣魚電子郵件。”
這家網路安全公司補充說,攻擊者還針對不同的國家和地區定制了攻擊方式,正如 Autodesk Drive 上各種語言的惡意 PDF 所示。
Netcraft 表示:“這些攻擊的規模和客製化 PDF 文件的使用表明存在一定程度的模板化和自動化,從而導致一系列有針對性的攻擊,這些攻擊有可能像病毒一樣在全球範圍內傳播。”
