Operadores de ameaças estão usando contas de e-mail comprometidas para enviar e-mails de phishing contendo links para arquivos PDF hospedados no Autodesk Drive, alerta a Netcraft. Como parte dos incidentes observados pela empresa de segurança cibernética, os atacantes utilizam contas de e-mail comprometidas para enviar e-mails de phishing a contatos existentes e até utilizam os rodapés da assinatura dos remetentes, para que as suas mensagens pareçam legítimas.
No corpo da mensagem, os invasores incluíram um link abreviado para um PDF malicioso hospedado na plataforma de compartilhamento de dados Autodesk Drive, que também inclui o nome do remetente e o nome da empresa, para aumentar ainda mais o senso de legitimidade. Quando o destinatário tenta visualizar o documento, é levado a uma página de phishing e solicitado a fornecer o nome de usuário e a senha da conta da Microsoft. Após inserir seus dados de login, uma das vítimas foi redirecionada para um documento hospedado no OneDrive contendo informações sobre investimentos imobiliários, para esconder o fato de que as credenciais haviam acabado de ser roubadas.
“Munidos das credenciais da Microsoft das vítimas, os criminosos por trás desses ataques poderiam obter acesso não autorizado a dados confidenciais da empresa, bem como enviar ainda mais e-mails de phishing a partir das contas comprometidas da Microsoft”, observa Netcraft.
Veja isso
Hackers invadem contas de OneDrive, Dropbox, Google Drive e Box
Novo grupo APT de cibermercenários explora falha no Autodesk 3DS Max
O Autodesk Drive é um serviço que permite aos clientes da Autodesk amazenar e compartilhar arquivos de projetos, incluindo documentos PDF.
De acordo com a empresa de segurança cibernética, os atacantes adaptaram os seus ataques para vários países e regiões, como evidenciado pela existência no Autodesk Drive de documentos PDF maliciosos escritos em vários idiomas. “A escala desses ataques e o uso de documentos PDF personalizados sugerem algum grau de modelagem e automação, levando a uma série de comprometimentos bem direcionados que têm o potencial de se espalhar pelo mundo como um vírus”, conclui a Netcraft.
