Penka Hristovska
Según la firma de ciberseguridad Netcraft, una nueva campaña de phishing está dirigida a usuarios corporativos a través de cuentas de correo electrónico comprometidas para distribuir archivos PDF alojados en Autodesk Drive.
En los incidentes reportados, los piratas informáticos enviaron correos electrónicos de phishing a contactos que ya estaban en la cuenta, e incluso imitaron los pies de página de las firmas de los remitentes originales, incluido el nombre del remitente y el nombre de la empresa para que el correo electrónico pareciera más creíble.
Netcraft reconoce que “es mucho más probable que las víctimas hagan clic en el enlace de un documento compartido cuando el correo electrónico proviene de una persona o empresa con la que ya trabajan, especialmente cuando el correo electrónico incluye la firma y otros detalles de contacto que esperarían ver”.
El cuerpo del correo electrónico incluye un enlace abreviado que lleva a un PDF malicioso en Autodesk Drive.
“Los enlaces en los correos electrónicos de phishing utilizan el acortador de URL autode.sk, que funciona con Bitly. Autodesk Drive está diseñado para compartir archivos de diseño en la nube y admite una variedad de archivos de datos 2D y 3D, incluidos PDF. Su uso es gratuito al suscribirse a otros productos de Autodesk”, explica Netcraft.
Cuando los destinatarios hacen clic en el enlace para intentar abrir el documento, se les dirige a una página de phishing que les solicita el nombre de usuario y la contraseña de su cuenta de Microsoft. Una vez que la víctima ingresa sus credenciales, se la redirige a un documento en OneDrive sobre inversiones en bienes raíces, disfrazando el hecho de que sus datos de inicio de sesión acaban de ser robados.
"Armados con las credenciales de Microsoft de las víctimas, los delincuentes detrás de estos ataques podrían obtener acceso no autorizado a datos confidenciales de la empresa, además de poder enviar aún más correos electrónicos de phishing desde las cuentas de Microsoft comprometidas", señala Netcraft.
La empresa de ciberseguridad añade que los atacantes también han adaptado sus ataques a diferentes países y regiones, como lo demuestran los archivos PDF maliciosos en varios idiomas en Autodesk Drive.
"La escala de estos ataques y el uso de documentos PDF personalizados sugiere cierto grado de creación de plantillas y automatización, lo que lleva a una serie de ataques bien dirigidos que tienen el potencial de propagarse por todo el mundo como un virus", afirma Netcraft.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/autodesk-drive-used-in-microsoft-phishing-scams/
