网络安全公司Netcraft警告称,威胁行为者正在使用受感染的电子邮件帐户发送网络钓鱼电子邮件,其中包含Autodesk Drive上托管的PDF文件的链接。
作为观察到的事件的一部分,攻击者使用受损的电子邮件帐户向现有联系人发送网络钓鱼电子邮件,甚至使用发件人的签名页脚,以使他们的邮件看起来合法。
在消息正文中,攻击者添加了一个指向Autodesk Drive数据共享平台上托管的恶意PDF的缩短链接,其中还包括发件人的姓名及其公司名称,以进一步增加合法性。
当收件人尝试查看文档时,他们会被带到网络钓鱼页面,并要求提供其Microsoft帐户用户名和密码。
输入登录信息后,其中一名受害者被重定向到OneDrive托管的包含房地产投资信息的文档,以隐藏凭据刚刚被盗的事实。
Netcraft指出:“利用受害者的Microsoft凭据,这些攻击背后的犯罪分子可以获得对敏感公司数据的未经授权的访问,并且能够从受感染的Microsoft帐户发送更多网络钓鱼电子邮件。”
Autodesk Drive是一项使Autodesk客户能够共享设计文件(包括PDF文档)的服务。
据该网络安全公司称,攻击者针对多个国家和地区定制了攻击方式,Autodesk Drive中存在以多种语言编写的恶意PDF文档就证明了这一点。
Netcraft表示:“这些攻击的规模和定制 PDF文档的使用表明存在一定程度的模板化和自动化,从而导致一系列有针对性的攻击,这些攻击有可能像病毒一样在全球范围内传播。”
发表评论
您还未登录,请先登录。
登录