29 de abril de 2024

Ataque de Phishing usa PDFs na Autodesk para roubar credenciais do Microsoft

Compartilhe

A Autodesk está sendo usada como veículo para disseminar arquivos PDF maliciosos, resultando em vítimas de phishing que têm suas credenciais de login da Microsoft comprometidas. Essa campanha de phishing se destaca pela sua sofisticação, pois utiliza contas de e-mail comprometidas para identificar e atacar novos alvos.

Engenharia Social e Confiança: Estratégias Persuasivas

Essas contas enviam e-mails de phishing para contatos existentes, com a assinatura real do remetente, o que aumenta a probabilidade de as vítimas clicarem em links para documentos compartilhados. O método empregado é particularmente eficaz porque as vítimas estão mais inclinadas a interagir com um link enviado por alguém ou alguma empresa com quem já têm familiaridade.

Detalhes Convincentes: Recriando a Aparência de Legitimidade

Além disso, a inclusão da assinatura e outros detalhes de contato esperados reforça a confiança na legitimidade do e-mail. Ao clicar no link, a vítima é direcionada para um documento PDF hospedado no Autodesk Drive, que exibe o nome do remetente e da empresa, reforçando a credibilidade da mensagem.

O Golpe: Redirecionamento para um Site Falso

No entanto, o que parece ser um documento legítimo na verdade redireciona a vítima para um site de phishing que imita o formulário de login da Microsoft. Ao inserir suas credenciais neste formulário falso, a vítima é então redirecionada para um livro sobre investimentos imobiliários hospedado no serviço Microsoft OneDrive.

Conclusão: A Importância da Educação em Segurança Cibernética

Esse redirecionamento sutil pode levar a vítima a acreditar que acessou o documento esperado, enquanto na verdade sua conta da Microsoft foi comprometida. Essa abordagem enganosa destaca a importância da vigilância contra ataques de phishing, mesmo quando os e-mails parecem originar-se de fontes confiáveis. A educação sobre segurança cibernética e a implementação de medidas de proteção adicionais são essenciais para mitigar esse tipo de ameaça.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

Publicado em: ataque phishing seguro cyber

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado

Ataque de Phishing usa PDFs na Autodesk para roubar credenciais do Microsoft

Saiba mais sobre o Seguro Cyber:

Veja mais