- Registrado
- 17 Feb 2007
- Mensajes
- 678
- Puntuación de reacción
- 1.026
- Puntos
- 93
Al intentar capturar el correo de un empleado de la compañía, los atacantes pueden enviar un aviso supuestamente del Servicio en línea de Adobe.
Correo electrónico de phishing supuestamente de Adobe PDF Online
Lo primero que llama la atención es el mensaje de que ha compartido un archivo con usted utilizando "Adobe PDF online Safe". E inmediatamente debe surgir la pregunta: ¿ existe realmente tal Servicio? La búsqueda más simple muestra que Adobe realmente proporciona un Servicio de almacenamiento de archivos PDF en línea, realmente le permite compartir un archivo cifrado, solo que el nombre "Adobe PDF online "no se encuentra en todas partes, ya sea" Adobe Acrobat online "o"Adobe Document Cloud". Le pedí a un colega que me enviara un archivo por correo para comparar los avisos.
El aviso de phishing está a la izquierda y el presente a la derecha
Por lo tanto, supongamos que no sabe cómo se ve el aviso real de los servicios en línea de Adobe, y vamos a enumerar en orden los signos que deberían ser alarmantes:
1. Remitente. No es que esto sea directamente una bandera roja al cien por cien, pero la lógica sugiere que si el aviso es de un Servicio en línea, entonces debe reflejarse en la columna "remitente". Y si vino de una persona en particular, ¿por qué parece un aviso del Servicio? Sí, hay excepciones. Y, sin embargo, sospechoso.
2. Asunto (asunto). El asunto del correo electrónico encaja con el lado de envío. ¿Con qué frecuencia, al enviar una carta a, por ejemplo, Leonid, pones un tema como "leonides@gmail.com tengo un archivo PDF"? Es ilógico. Tampoco es un crimen, pero debería alarmarse.
3. Nombre del Servicio. Está claro que no puede tener en cuenta los nombres de todos los servicios en línea. Pero, ¿alguna vez has oído hablar de "Secure Adobe PDF online" antes? Si se trata de un Servicio desconocido, verifique en el motor de búsqueda si existe uno.
4. Hipervínculo / botón. Antes de hacer clic en los botones "descargar" o "abrir", mueva el mouse hacia ellos y mire el hipervínculo. ¿Lleva al sitio de Adobe? Si no, es un phishing explícito.
5. Pie de letra. Si se trata de un aviso de Adobe, ¿por qué dice cómo Microsoft respeta su privacidad? Esto es definitivamente un signo de falsificación.
6. Las palabras "please read our Privacy Statement" sin hipervínculo debajo de ellos. También es un signo seguro de falsificación. Ninguna compañía que se precie no cometerá tal error.
Un sitio de Servicio falso que simula Adobe Document Cloud
Digamos que el correo electrónico no despertó sus sospechas (poco, tal vez algún día los atacantes aprenderán a hacer falsificaciones convincentes). Vamos al sitio. Parece una interfaz borrosa del programa Adobe Acrobat Reader DC que tiene una ventana de autenticación abierta encima. Nuevamente, suponemos que el destinatario no sabe cómo se ve el sitio real de servicios en línea de Adobe, y mucho menos no tiene idea de cómo funciona la solicitud de contraseña.
Solicitar una contraseña en el sitio de phishing (arriba) y en el sitio real de Adobe
Vamos a ver lo que podría ser alarmante aquí? Bueno, además del hecho de que el desenfoque es generalmente una forma bastante ininteligible de proteger los datos, especialmente cuando parte de las inscripciones se pueden reconocer a través de él a simple vista.
1. Barra de direcciones. El sitio web del Servicio de Adobe debe estar ubicado en el dominio de Adobe. Todas las demás opciones son un signo de phishing.
2. Nombre del archivo. A través del desenfoque, es evidente que el archivo se llama EMInvoice_R6817-2.pdf. Al mismo tiempo, la ventana de autenticación dice Wire Transfer Receipt.pdf. Es bastante sospechoso.
3. Confusión en términos. El documento borroso dice factura y el nombre del archivo receipt. Estos son dos documentos diferentes: el primero es una solicitud de pago y el segundo es su confirmación.
4. Versión del programa. Nuevamente, a través del desenfoque, se puede ver que Adobe Acrobat Reader DC está escrito allí, mientras que el nombre Adobe Reader XI está en la ventana de autenticación. Pero es una pequeña cosa. Una persona que rara vez usa PDF puede no saber que XI es una versión anterior.
5. Tecnología AdobeDoc Security. En términos generales, es posible que no tenga idea de los nombres de las tecnologías de Adobe. Pero la palabra AdobeDoc tiene el signo de una marca registrada. Vale la pena comprobar si hay uno. Como era de esperar, solo se encuentra en discusiones de phishing.
6. Solicitud de contraseña de correo electrónico. Parece ridículo y ridículo. ¿Por qué un Servicio legal de Adobe necesitaría una contraseña de su correo? ¿Con qué lo comparará? ¿O es el remitente de alguna parte descubrió su contraseña y cifró el archivo con ella? Solicitar una contraseña de su correo corporativo en algún recurso de terceros es una clara señal de phishing, nunca la ingrese.
Cómo protegerse del robo de correo corporativo
Para que los empleados de la empresa no sean víctimas de phishing, es necesario:
Para que los empleados de la empresa no sean víctimas de phishing, es necesario:
* Aumentar periódicamente la conciencia de los empleados sobre las amenazas cibernéticas modernas. Por lo tanto, es menos probable que caigan en los trucos de los atacantes.
* Tener una solución con tecnología antiphishing en un servidor de correo corporativo. En este caso, la mayoría de los correos electrónicos maliciosos simplemente no llegarán a los destinatarios.
* Instale productos de seguridad con subsistemas antiphishing en cada equipo de trabajo — los filtros evitarán que los empleados hagan clic en el enlace de phishing.
Correo electrónico de phishing supuestamente de Adobe PDF Online
Lo primero que llama la atención es el mensaje de que ha compartido un archivo con usted utilizando "Adobe PDF online Safe". E inmediatamente debe surgir la pregunta: ¿ existe realmente tal Servicio? La búsqueda más simple muestra que Adobe realmente proporciona un Servicio de almacenamiento de archivos PDF en línea, realmente le permite compartir un archivo cifrado, solo que el nombre "Adobe PDF online "no se encuentra en todas partes, ya sea" Adobe Acrobat online "o"Adobe Document Cloud". Le pedí a un colega que me enviara un archivo por correo para comparar los avisos.
El aviso de phishing está a la izquierda y el presente a la derecha
Por lo tanto, supongamos que no sabe cómo se ve el aviso real de los servicios en línea de Adobe, y vamos a enumerar en orden los signos que deberían ser alarmantes:
1. Remitente. No es que esto sea directamente una bandera roja al cien por cien, pero la lógica sugiere que si el aviso es de un Servicio en línea, entonces debe reflejarse en la columna "remitente". Y si vino de una persona en particular, ¿por qué parece un aviso del Servicio? Sí, hay excepciones. Y, sin embargo, sospechoso.
2. Asunto (asunto). El asunto del correo electrónico encaja con el lado de envío. ¿Con qué frecuencia, al enviar una carta a, por ejemplo, Leonid, pones un tema como "leonides@gmail.com tengo un archivo PDF"? Es ilógico. Tampoco es un crimen, pero debería alarmarse.
3. Nombre del Servicio. Está claro que no puede tener en cuenta los nombres de todos los servicios en línea. Pero, ¿alguna vez has oído hablar de "Secure Adobe PDF online" antes? Si se trata de un Servicio desconocido, verifique en el motor de búsqueda si existe uno.
4. Hipervínculo / botón. Antes de hacer clic en los botones "descargar" o "abrir", mueva el mouse hacia ellos y mire el hipervínculo. ¿Lleva al sitio de Adobe? Si no, es un phishing explícito.
5. Pie de letra. Si se trata de un aviso de Adobe, ¿por qué dice cómo Microsoft respeta su privacidad? Esto es definitivamente un signo de falsificación.
6. Las palabras "please read our Privacy Statement" sin hipervínculo debajo de ellos. También es un signo seguro de falsificación. Ninguna compañía que se precie no cometerá tal error.
Un sitio de Servicio falso que simula Adobe Document Cloud
Digamos que el correo electrónico no despertó sus sospechas (poco, tal vez algún día los atacantes aprenderán a hacer falsificaciones convincentes). Vamos al sitio. Parece una interfaz borrosa del programa Adobe Acrobat Reader DC que tiene una ventana de autenticación abierta encima. Nuevamente, suponemos que el destinatario no sabe cómo se ve el sitio real de servicios en línea de Adobe, y mucho menos no tiene idea de cómo funciona la solicitud de contraseña.
Solicitar una contraseña en el sitio de phishing (arriba) y en el sitio real de Adobe
Vamos a ver lo que podría ser alarmante aquí? Bueno, además del hecho de que el desenfoque es generalmente una forma bastante ininteligible de proteger los datos, especialmente cuando parte de las inscripciones se pueden reconocer a través de él a simple vista.
1. Barra de direcciones. El sitio web del Servicio de Adobe debe estar ubicado en el dominio de Adobe. Todas las demás opciones son un signo de phishing.
2. Nombre del archivo. A través del desenfoque, es evidente que el archivo se llama EMInvoice_R6817-2.pdf. Al mismo tiempo, la ventana de autenticación dice Wire Transfer Receipt.pdf. Es bastante sospechoso.
3. Confusión en términos. El documento borroso dice factura y el nombre del archivo receipt. Estos son dos documentos diferentes: el primero es una solicitud de pago y el segundo es su confirmación.
4. Versión del programa. Nuevamente, a través del desenfoque, se puede ver que Adobe Acrobat Reader DC está escrito allí, mientras que el nombre Adobe Reader XI está en la ventana de autenticación. Pero es una pequeña cosa. Una persona que rara vez usa PDF puede no saber que XI es una versión anterior.
5. Tecnología AdobeDoc Security. En términos generales, es posible que no tenga idea de los nombres de las tecnologías de Adobe. Pero la palabra AdobeDoc tiene el signo de una marca registrada. Vale la pena comprobar si hay uno. Como era de esperar, solo se encuentra en discusiones de phishing.
6. Solicitud de contraseña de correo electrónico. Parece ridículo y ridículo. ¿Por qué un Servicio legal de Adobe necesitaría una contraseña de su correo? ¿Con qué lo comparará? ¿O es el remitente de alguna parte descubrió su contraseña y cifró el archivo con ella? Solicitar una contraseña de su correo corporativo en algún recurso de terceros es una clara señal de phishing, nunca la ingrese.
Cómo protegerse del robo de correo corporativo
Para que los empleados de la empresa no sean víctimas de phishing, es necesario:
Para que los empleados de la empresa no sean víctimas de phishing, es necesario:
* Aumentar periódicamente la conciencia de los empleados sobre las amenazas cibernéticas modernas. Por lo tanto, es menos probable que caigan en los trucos de los atacantes.
* Tener una solución con tecnología antiphishing en un servidor de correo corporativo. En este caso, la mayoría de los correos electrónicos maliciosos simplemente no llegarán a los destinatarios.
* Instale productos de seguridad con subsistemas antiphishing en cada equipo de trabajo — los filtros evitarán que los empleados hagan clic en el enlace de phishing.
Adjuntos
Original message
Пытаясь захватить почту сотрудника компании, злоумышленники могут прислать извещение якобы от онлайн-сервиса Adobe.
Roman Dedenok
Фишинговое письмо якобы от Adobe PDF Online
Первое, что бросается в глаза — это сообщение, что с вами поделились файлом с использованием «безопасного Adobe PDF online». И тут сразу должен возникнуть вопрос: действительно ли такой сервис существует? Простейший поиск показывает, что Adobe действительно предоставляет сервис хранения PDF-файлов в онлайне, действительно позволяет поделиться зашифрованным файлом, вот только название «Adobe PDF online» не встречается — везде либо «Adobe Acrobat online», либо «Adobe Document Cloud». Я попросил коллегу отправить мне на почту файл, чтобы сравнить извещения.Фишинговое извещение слева, а настоящее — справа
Итак, предположим, что вы не знаете, как выглядит настоящее извещение от онлайновых сервисов Adobe, и пойдем по порядку перечислять признаки, которые должны настораживать:
- Отправитель. Не то чтобы это было прямо стопроцентным красным флагом, но логика подсказывает, что если извещение — от онлайнового сервиса, то это должно быть отражено и в графе «отправитель». А если оно пришло от конкретного человека, то почему выглядит как извещение от сервиса? Да, исключения бывают. И все же — подозрительно.
- Тема письма (Subject). Тема письма вписывается отправляющей стороной. Как часто, отправляя письмо, скажем, Леониду, вы ставите темой что-то вроде «leonides@gmail.com получил PDF файл»? Это нелогично. Тоже еще не криминал, но настораживать должно.
- Название сервиса. Понятно, что вы не можете держать в голове названия всех онлайновых сервисов. Но вы когда-нибудь раньше слышали об «secure Adobe PDF online»? Если это незнакомый сервис, проверьте в поисковике, существует ли такой.
- Гиперссылка/кнопка. Прежде чем кликать на кнопки «скачать» или «открыть», подведите к ним мышку и присмотритесь к гиперссылке. Она ведет на сайт Adobe? Если нет, то это явный фишинг.
- Футер письма. Если это извещение от Adobe, то почему в нем написано, как Microsoft уважает вашу приватность? Вот это уже однозначно признак подделки.
- Слова «please read our Privacy Statement» без гиперссылки под ними. Это тоже верный признак фальшивки. Ни одна уважающая себя компания не допустит такой ошибки.
Сайт фальшивого сервиса, имитирующего Adobe Document Cloud
Допустим, письмо не вызвало у вас подозрений (мало ли, возможно, однажды злоумышленники научатся делать убедительные подделки). Давайте перейдем к сайту. Он выглядит как размытый интерфейс программы Adobe Acrobat Reader DC, поверх которого открыто окно аутентификации. Мы опять же предполагаем, что получатель не знает, как выглядит настоящий сайт онлайновых сервисов Adobe, и тем более не представляет, как устроен запрос пароля.Запрос пароля на фишинговом сайте (сверху) и на настоящем сайте Adobe
Давайте посмотрим, что может настораживать здесь? Ну кроме того, что размытие — вообще достаточно невнятный способ защиты данных, особенно когда часть надписей можно распознать через него невооруженным взглядом.
- Адресная строка. Сайт сервиса компании Adobe должен располагаться в домене Adobe. Все иные варианты — признак фишинга.
- Название файла. Сквозь размытие явно видно, что файл называется EMInvoice_R6817-2.pdf. В то же время в окне аутентификации написано Wire Transfer Receipt.pdf. Достаточно подозрительная нестыковка.
- Путаница в терминах. В размытом документе написано Invoice, а в названии файла receipt. Это два разных документа: первый — запрос на оплату, а второй — ее подтверждение.
- Версия программы. Опять же, сквозь размытие видно, что там написано Adobe Acrobat Reader DC, в то время как в окне аутентификации стоит название Adobe Reader XI. Но это мелочь. Человек, который редко пользуется PDF, может и не знать, что XI — предыдущая версия.
- Технология AdobeDoc Security. Вообще говоря, вы можете не иметь ни малейшего представления о названиях технологий Adobe. Но у слова AdobeDoc стоит знак зарегистрированной торговой марки. Стоит проверить, есть ли такая. Как и следовало ожидать, она встречается только в обсуждениях фишинга.
- Запрос пароля от электронной почты. Это выглядит просто нелепо и смешно. Зачем бы легальному сервису Adobe понадобился пароль от вашей почты? С чем он его будет сравнивать? Или это отправитель откуда-то узнал ваш пароль и зашифровал с его помощью файл? Запрос пароля от вашей корпоративной почты на каком-либо стороннем ресурсе — это явный признак фишинга, никогда не вводите его.
Как уберечься от угона корпоративной почты
Для того чтобы сотрудники компании не стали жертвой фишинга, необходимо:Для того чтобы сотрудники компании не стали жертвой фишинга, необходимо:
- Периодически повышать осведомленность сотрудников о современных киберугрозах. Так они с меньшей вероятностью попадутся на уловки злоумышленников.
- Иметь решение с антифишинговыми технологиями на корпоративном почтовом сервере. В этом случае большая часть вредоносных писем просто не дойдет до адресатов.
- Установить защитные продукты с антифишинговыми подсистемами на каждый рабочий компьютер — фильтры не дадут сотрудникам перейти по фишинговой ссылке.
Источник : Kaspersky daily
Última edición por un moderador: