Взломанные учетные записи электронной почты стали причиной новой фишинговой кампании, где злоумышленники используют PDF-документы на платформе Autodesk Drive для компрометации данных Microsoft, сообщает SecurityWeek.
Вредоносные электронные письма, распространяемые из взломанных учетных записей, содержат легитимные колонтитулы и ссылки на PDF-файлы на Autodesk Drive. По нажатию на ссылку пользователи перенаправляются на фишинговую страницу, где запрашиваются учетные данные Microsoft. Это преступное действие маскируется за обычным перенаправлением на документ о недвижимости, что выявлено в отчете Netcraft. Кроме того, вредоносные PDF-файлы на различных языках указывают на глобальную направленность этой кампании.
"Масштаб атак и использование пользовательских PDF-документов говорит о шаблонизации и автоматизации, что может привести к серии направленных взломов, распространяющихся по всему миру, подобно вирусу", - отметили в Netcraft.
Подготовка сотрудников к распознаванию подобных атак становится критически важной для предотвращения утечек данных и финансовых потерь.
