Ouvidoria 0800 718 2048 | SAC 0800 200 6070 | Sinistros 0800 202 2042

Manchetes do Mercado

29 de abril de 2024

Ataque de Phishing usa PDFs na Autodesk para roubar credenciais do Microsoft

Compartilhe

A Autodesk está sendo usada como veículo para disseminar arquivos PDF maliciosos, resultando em vítimas de phishing que têm suas credenciais de login da Microsoft comprometidas. Essa campanha de phishing se destaca pela sua sofisticação, pois utiliza contas de e-mail comprometidas para identificar e atacar novos alvos.

Engenharia Social e Confiança: Estratégias Persuasivas

Essas contas enviam e-mails de phishing para contatos existentes, com a assinatura real do remetente, o que aumenta a probabilidade de as vítimas clicarem em links para documentos compartilhados. O método empregado é particularmente eficaz porque as vítimas estão mais inclinadas a interagir com um link enviado por alguém ou alguma empresa com quem já têm familiaridade.

Detalhes Convincentes: Recriando a Aparência de Legitimidade

Além disso, a inclusão da assinatura e outros detalhes de contato esperados reforça a confiança na legitimidade do e-mail. Ao clicar no link, a vítima é direcionada para um documento PDF hospedado no Autodesk Drive, que exibe o nome do remetente e da empresa, reforçando a credibilidade da mensagem.

O Golpe: Redirecionamento para um Site Falso

No entanto, o que parece ser um documento legítimo na verdade redireciona a vítima para um site de phishing que imita o formulário de login da Microsoft. Ao inserir suas credenciais neste formulário falso, a vítima é então redirecionada para um livro sobre investimentos imobiliários hospedado no serviço Microsoft OneDrive.

Conclusão: A Importância da Educação em Segurança Cibernética

Esse redirecionamento sutil pode levar a vítima a acreditar que acessou o documento esperado, enquanto na verdade sua conta da Microsoft foi comprometida. Essa abordagem enganosa destaca a importância da vigilância contra ataques de phishing, mesmo quando os e-mails parecem originar-se de fontes confiáveis. A educação sobre segurança cibernética e a implementação de medidas de proteção adicionais são essenciais para mitigar esse tipo de ameaça.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

ataque phishing seguro cyber

Publicado em: