Autodesk 托管 Microsoft 网络钓鱼攻击中使用的 PDF 文件

Autodesk 托管恶意 PDF 文件，导致网络钓鱼攻击受害者的 Microsoft 登录凭据被盗。

这些攻击背后精心策划的网络钓鱼活动比平常更有说服力，因为它使用受损的电子邮件帐户来寻找和攻击新目标。 这些帐户用于使用发件人的真实电子邮件签名页脚向现有联系人发送网络钓鱼电子邮件。

其中一封网络钓鱼电子邮件链接到 Autodesk Drive 上共享的文档。 发件人后来证实他们的帐户已被盗用。

与此示例中的情况一样，当电子邮件来自他们已经合作过的个人或企业时，受害者更有可能点击共享文档链接，特别是当电子邮件提供了他们期望的签名和其他联系方式时查看。

该链接将受害者带到托管在 欧特克驱动器 数据共享平台。 该文档包括发件人的姓名及其工作的公司，进一步利用与发件人现有业务关系所灌输的信任。

托管在 Autodesk Drive 上的恶意 PDF 文件。

网络钓鱼电子邮件中的链接使用 欧特克 URL 缩短器，由 比特利。 Autodesk Drive 旨在在云中共享设计文件，并支持各种 2D 和 3D 数据文件，包括 PDF。 订阅其他 Autodesk 产品时可以免费使用。

当受害者点击大 查看文档 按钮，他们将被带到冒充 Microsoft 登录表单的网络钓鱼站点。

这些攻击中使用的欺骗性 Microsoft 登录表单之一。

在欺骗表单中输入用户名和密码后，受害者会被重定向到一本有关房地产投资的书籍，该书籍托管在 Microsoft 的网站上 一个驱动器 服务。 这可能会给受害者留下这样的印象：这是他们想要收到的文档，可能会让他们忘记自己的 Microsoft 帐户刚刚遭到泄露。

受害者最终会看到的一本书的 PDF 副本。

凭借受害者的 Microsoft 凭据，这些攻击背后的犯罪分子可以获得对敏感公司数据的未经授权的访问，并且能够从受感染的 Microsoft 帐户发送更多网络钓鱼电子邮件。

Autodesk Drive 上托管的另一个恶意 PDF 文件。 其中包含不同的发件人详细信息，并将受害者引导至不同的 Microsoft 网络钓鱼站点。

这些攻击还针对不同的语言，这可能是使用发件人的区域设置自动进行的。 例如，Autodesk Drive 上的以下 PDF 文件声称是由魁北克省的一家加拿大制造公司发送的，该地区的官方语言是法语。

该攻击的法语版本，使用据称共享该攻击的加拿大公司的语言。

这些攻击的规模和定制 PDF 文档的使用表明存在一定程度的模板化和自动化，从而导致一系列有针对性的妥协，有可能像病毒一样在全球范围内传播。

企业和员工应警惕此类网络钓鱼攻击，但其传播能力还取决于 Autodesk 不托管恶意文件，以及不托管 Microsoft 网络钓鱼网站的其他基础设施提供商。 Netcraft 为托管公司提供解决方案，以防止其互联网基础设施被这样滥用。 欲了解更多详情，请访问