Хакеры используют Adobe Creative Cloud для сбора учетных данных пользователей
Хакеры используют Adobe Creative Cloud для сбора учетных данных пользователей. Фото: Pixabay
Начиная с декабря прошлого года компания Avanan, принадлежащая Checkpoint, наблюдала новую волну атак хакеров, которые создавали записи Adobe, а затем импортировали PDF-файл в облачное хранилище Adobe. Файл содержал ссылки на сайты, используемые для сбора учетных данных ничего не подозревающих пользователей.
Делясь этими файлами, с помощью Adobe Creative Cloud, злоумышленники маскировались по добросовестных пользователей, а их письма обходили Advanced Threat Protection (ATP) и другое программное обеспечение для защиты конечных точек.
Исследователи компании объясняют, что эти атаки начинаются с внешне безобидного PDF-файла, отправленного через Adobe Acrobat и переданного пользователю по электронной почте. Эти электронные письма приходят непосредственно от Adobe, что заставляет потенциальных жертв открыть их.
Когда пользователь нажимает «Открыть», он перенаправляется на поддельную страницу Adobe Document Cloud , где ему предлагается нажать другую кнопку, чтобы получить доступ к документу. Если он это сделают, происходит перенаправление на классическую страницу сбора учетных данных, размещенную за пределами Adobe Creative Cloud, где будет предложено войти в систему и при этом передать свой адрес электронной почты и пароль злоумышленнику.
В течение последних нескольких недель в Avanan наблюдал тысячи таких атак. Чтобы не стать жертвой пользователи должны тщательно проверять все страницы Adobe Creative Cloud на предмет грамматики и правописания, наводить указатель мыши на ссылки, чтобы убедиться, что предполагаемая страница является законной, и убедиться, что их антивирусное программное обеспечение может открывать файлы PDF в песочнице и проверять их и все ссылки, содержащиеся в них.
Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было