OneDrive ఫిషింగ్ స్కామ్

మైక్రోసాఫ్ట్ వన్‌డ్రైవ్ వినియోగదారులను లక్ష్యంగా చేసుకుని కొత్త ఫిషింగ్ ప్రచారం గురించి సైబర్ సెక్యూరిటీ నిపుణులు హెచ్చరించారు. ఈ ప్రచారం స్క్రిప్ట్‌ను అమలు చేయడానికి మరియు వారి సిస్టమ్‌లను రాజీ చేయడానికి వినియోగదారులను మోసగించడానికి అధునాతన సోషల్ ఇంజనీరింగ్ పద్ధతులను ఉపయోగించడం ద్వారా హానికరమైన పవర్‌షెల్ స్క్రిప్ట్‌ను అమలు చేయడం లక్ష్యంగా పెట్టుకుంది. పరిశోధకులు ఈ వినూత్న ఫిషింగ్ మరియు డౌన్‌లోడ్ ప్రచారాన్ని పర్యవేక్షిస్తున్నారు, దీనికి వారు OneDrive Pastejacking అని పేరు పెట్టారు.

దాడి చేసేవారు బాధితులను మోసగించడానికి OneDriveని అనుకరిస్తారు

దాడి HTML ఫైల్‌ని కలిగి ఉన్న ఇమెయిల్‌తో ప్రారంభమవుతుంది, అది తెరిచినప్పుడు, OneDrive పేజీని అనుకరించే చిత్రాన్ని ప్రదర్శిస్తుంది మరియు ఈ క్రింది దోష సందేశాన్ని ప్రదర్శిస్తుంది: "OneDrive' క్లౌడ్ సేవకు కనెక్ట్ చేయడంలో విఫలమైంది. ఈ సమస్యను పరిష్కరించడానికి, DNSని మాన్యువల్‌గా నవీకరించండి కాష్."

ఇమెయిల్ రెండు ఎంపికలను అందిస్తుంది: 'ఎలా పరిష్కరించాలి' మరియు 'వివరాలు.' 'వివరాలు' లింక్ వినియోగదారులను DNS ట్రబుల్షూటింగ్‌లో నిజమైన Microsoft లెర్న్ పేజీకి మళ్లిస్తుంది.

అయినప్పటికీ, 'ఎలా పరిష్కరించాలి' క్లిక్ చేయడం వలన త్వరిత లింక్ మెనుని యాక్సెస్ చేయడానికి 'Windows Key + X' నొక్కడం, PowerShell టెర్మినల్‌ను తెరవడం మరియు సమస్యను పరిష్కరించడానికి ఉద్దేశించిన Base64-ఎన్‌కోడ్ కమాండ్‌ను అతికించడం వంటి దశల శ్రేణి ద్వారా వినియోగదారులకు దారి తీస్తుంది.

ఈ ఆదేశం మొదట ipconfig /flushdnsని అమలు చేస్తుంది, ఆపై C: డ్రైవ్‌లో 'డౌన్‌లోడ్‌లు' అనే ఫోల్డర్‌ను సృష్టిస్తుంది. ఇది ఆర్కైవ్ ఫైల్‌ను ఈ ఫోల్డర్‌లోకి డౌన్‌లోడ్ చేయడం ద్వారా, దాని పేరు మార్చడం ద్వారా, దాని కంటెంట్‌లను సంగ్రహించడం ద్వారా ('script.a3x' మరియు 'AutoIt3.exe'ని కలిగి ఉంటుంది) మరియు 'script.a3x'ని 'AutoIt3.exe'తో అమలు చేయడం ద్వారా కొనసాగుతుంది.

ఫిషింగ్ వ్యూహాలు కొత్త ఉపాయాలను అవలంబిస్తున్నాయి

OneDrive Pastejacking ఫిషింగ్ ప్రచారం US, దక్షిణ కొరియా, జర్మనీ, భారతదేశం, ఐర్లాండ్, ఇటలీ, నార్వే మరియు UK అంతటా వినియోగదారులను లక్ష్యంగా చేసుకుని కనుగొనబడింది.

ఈ ఆవిష్కరణ క్లిక్‌ఫిక్స్ అని పిలువబడే సారూప్య ఫిషింగ్ వ్యూహాలపై మునుపటి పరిశోధనను అనుసరిస్తుంది, ఇవి మరింత సాధారణం అవుతున్నాయి.

అదనంగా, డిస్కార్డ్ యొక్క కంటెంట్ డెలివరీ నెట్‌వర్క్ (CDN)లో హోస్ట్ చేయబడిన హానికరమైన పేలోడ్‌లను ప్రేరేపించే నకిలీ Windows షార్ట్‌కట్ ఫైల్‌లను పంపిణీ చేయడం ద్వారా కొత్త ఇమెయిల్-ఆధారిత సోషల్ ఇంజనీరింగ్ స్కీమ్ ఉద్భవించింది.

దాడి చేసేవారు చట్టబద్ధమైన ఖాతాలను దోపిడీ చేస్తారు

ఫిషింగ్ ప్రచారాలు తమ Microsoft 365 లాగిన్ ఆధారాలను బహిర్గతం చేయడానికి లక్ష్యాలను మోసగించడానికి రాజీపడిన చట్టబద్ధమైన ఖాతాల నుండి Microsoft Office ఫారమ్‌లకు లింక్‌లతో ఇమెయిల్‌లను ఎక్కువగా ఉపయోగిస్తున్నాయి. సాకు తరచుగా Outlook సందేశాలను పునరుద్ధరించడాన్ని కలిగి ఉంటుంది.

దాడి చేసేవారు Microsoft Office ఫారమ్‌లలో నమ్మదగిన ఫారమ్‌లను డిజైన్ చేస్తారు, వాటిలో అసురక్షిత లింక్‌లను పొందుపరుస్తారు. ఈ ఫారమ్‌లు తరచుగా అడోబ్ లేదా మైక్రోసాఫ్ట్ షేర్‌పాయింట్ వంటి విశ్వసనీయ ప్లాట్‌ఫారమ్‌లను అనుకరిస్తూ పాస్‌వర్డ్ మార్పులు లేదా ముఖ్యమైన డాక్యుమెంట్‌లను యాక్సెస్ చేయడం వంటి చట్టబద్ధమైన అభ్యర్థనల వలె మారువేషంలో ఇమెయిల్ ద్వారా పెద్దమొత్తంలో పంపబడతాయి.

అదనంగా, ఇతర ఫిషింగ్ ప్రయత్నాలు క్లౌడ్‌ఫ్లేర్ R2లో హోస్ట్ చేయబడిన ఫిషింగ్ పేజీలలో బాధితులను వారి ఆధారాలను నమోదు చేయడానికి ఇన్‌వాయిస్-థీమ్ ఎరను ఉపయోగించాయి, సేకరించిన సమాచారం టెలిగ్రామ్ బాట్ ద్వారా దాడి చేసేవారికి పంపబడుతుంది.

వారి దాడుల విజయ రేటును మెరుగుపరచడానికి సురక్షిత ఇమెయిల్ గేట్‌వేలను (SEGs) దాటవేయడానికి శత్రువులు నిరంతరం కొత్త పద్ధతులను అన్వేషిస్తున్నారని స్పష్టమైంది.