1714049586
2024-04-25 12:34:38
サイバーセキュリティ会社 Netcraft は、攻撃者が侵害された電子メール アカウントを使用して、Autodesk Drive でホストされている PDF ファイルへのリンクを含むフィッシングメールを送信していると警告しています。
観察されたインシデントの一部として、攻撃者は侵害された電子メール アカウントを使用して既存の連絡先にフィッシング メールを送信し、メッセージが正当であるように見せるために送信者の署名フッターも使用します。
メッセージ本文には、攻撃者は、正当性をさらに高めるために、Autodesk Drive データ共有プラットフォームでホストされている悪意のある PDF への短縮リンクを含めています。このリンクには、送信者の名前と会社名も含まれています。
受信者がドキュメントを見ようとすると、フィッシング ページに誘導され、Microsoft アカウントのユーザー名とパスワードの入力を求められます。
ログイン情報を入力した後、被害者の 1 人は、資格情報が盗まれたばかりであるという事実を隠すために、OneDrive でホストされている不動産投資に関する情報を含むドキュメントにリダイレクトされました。
「これらの攻撃の背後にいる犯罪者は、被害者の Microsoft 認証情報を利用して、企業の機密データに不正にアクセスできるだけでなく、侵害された Microsoft アカウントからさらに多くのフィッシングメールを送信できる可能性があります。」 ネットクラフトのメモ。
Autodesk Drive は、オートデスクの顧客が PDF ドキュメントなどの設計ファイルを共有できるようにするサービスです。
サイバーセキュリティ会社によると、Autodesk Drive に複数の言語で書かれた悪意のある PDF ドキュメントが存在することからわかるように、攻撃者は複数の国や地域に合わせて攻撃を調整しているとのことです。
広告。 スクロールして読み続けてください。
「これらの攻撃の規模とカスタマイズされた PDF ドキュメントの使用は、ある程度のテンプレート化と自動化を示唆しており、標的を絞った一連の侵害につながり、ウイルスのように世界中に広がる可能性があります」と Netcraft 社は述べています。
関連している: フィッシングプラットフォームLabHostが法執行機関によって閉鎖
関連している: サイバー犯罪者が BEC で米国政府機関になりすまし、フィッシング攻撃を行う
関連している: FCC職員が巧妙なフィッシング攻撃の標的に
関連している: LinkedIn スマート リンクが Microsoft アカウントを標的としたフィッシング キャンペーンに悪用される
#Autodesk #ドライブがフィッシング攻撃に悪用される
