A Autodesk está hospedando arquivos PDF maliciosos que levam vítimas de ataques de phishing a terem suas credenciais de login da Microsoft roubadas. A campanha de phishing por trás desses ataques é mais sofisticada que a média, pois usa contas de e-mail comprometidas para encontrar e atacar novos alvos.

Essas contas enviam e-mails de phishing para contatos existentes, usando a assinatura real do remetente. Como neste exemplo, as vítimas são mais propensas a clicar em um link para um documento compartilhado quando o e-mail vem de alguém ou de uma empresa com a qual já trabalham, especialmente quando o e-mail possui a assinatura e outros detalhes de contato esperados.

O link leva a vítima a um documento PDF hospedado na plataforma de compartilhamento de dados Autodesk Drive. Este documento inclui o nome do remetente e a empresa para a qual ele trabalha, aumentando ainda mais a confiança estabelecida pela relação comercial existente com o remetente. Quando a vítima clica no grande botão “VIEW DOCUMENT”, ela é levada a um site de phishing que imita o formulário de login da Microsoft.

Após inserir seu nome de usuário e senha no formulário falso, a vítima é redirecionada para um livro sobre investimentos imobiliários, hospedado no serviço Microsoft OneDrive. Isso pode dar a impressão de que este era o documento que ela deveria receber, possivelmente deixando-a inconsciente do fato de que sua própria conta da Microsoft foi comprometida.