Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

los atacantes pueden enviar una notificación, supuestamente desde el servicio en línea de Adobe.

root

Miembro del equipo
Full members of NP "MOD"
Registrado
17 Feb 2007
Mensajes
678
Puntuación de reacción
1.026
Puntos
93
Al intentar capturar el correo de un empleado de la compañía, los atacantes pueden enviar un aviso supuestamente del Servicio en línea de Adobe.

Correo electrónico de phishing supuestamente de Adobe PDF Online
Lo primero que llama la atención es el mensaje de que ha compartido un archivo con usted utilizando "Adobe PDF online Safe". E inmediatamente debe surgir la pregunta: ¿ existe realmente tal Servicio? La búsqueda más simple muestra que Adobe realmente proporciona un Servicio de almacenamiento de archivos PDF en línea, realmente le permite compartir un archivo cifrado, solo que el nombre "Adobe PDF online "no se encuentra en todas partes, ya sea" Adobe Acrobat online "o"Adobe Document Cloud". Le pedí a un colega que me enviara un archivo por correo para comparar los avisos.


El aviso de phishing está a la izquierda y el presente a la derecha
Por lo tanto, supongamos que no sabe cómo se ve el aviso real de los servicios en línea de Adobe, y vamos a enumerar en orden los signos que deberían ser alarmantes:

1. Remitente. No es que esto sea directamente una bandera roja al cien por cien, pero la lógica sugiere que si el aviso es de un Servicio en línea, entonces debe reflejarse en la columna "remitente". Y si vino de una persona en particular, ¿por qué parece un aviso del Servicio? Sí, hay excepciones. Y, sin embargo, sospechoso.
2. Asunto (asunto). El asunto del correo electrónico encaja con el lado de envío. ¿Con qué frecuencia, al enviar una carta a, por ejemplo, Leonid, pones un tema como "leonides@gmail.com tengo un archivo PDF"? Es ilógico. Tampoco es un crimen, pero debería alarmarse.
3. Nombre del Servicio. Está claro que no puede tener en cuenta los nombres de todos los servicios en línea. Pero, ¿alguna vez has oído hablar de "Secure Adobe PDF online" antes? Si se trata de un Servicio desconocido, verifique en el motor de búsqueda si existe uno.
4. Hipervínculo / botón. Antes de hacer clic en los botones "descargar" o "abrir", mueva el mouse hacia ellos y mire el hipervínculo. ¿Lleva al sitio de Adobe? Si no, es un phishing explícito.
5. Pie de letra. Si se trata de un aviso de Adobe, ¿por qué dice cómo Microsoft respeta su privacidad? Esto es definitivamente un signo de falsificación.
6. Las palabras "please read our Privacy Statement" sin hipervínculo debajo de ellos. También es un signo seguro de falsificación. Ninguna compañía que se precie no cometerá tal error.
Un sitio de Servicio falso que simula Adobe Document Cloud
Digamos que el correo electrónico no despertó sus sospechas (poco, tal vez algún día los atacantes aprenderán a hacer falsificaciones convincentes). Vamos al sitio. Parece una interfaz borrosa del programa Adobe Acrobat Reader DC que tiene una ventana de autenticación abierta encima. Nuevamente, suponemos que el destinatario no sabe cómo se ve el sitio real de servicios en línea de Adobe, y mucho menos no tiene idea de cómo funciona la solicitud de contraseña.




Solicitar una contraseña en el sitio de phishing (arriba) y en el sitio real de Adobe
Vamos a ver lo que podría ser alarmante aquí? Bueno, además del hecho de que el desenfoque es generalmente una forma bastante ininteligible de proteger los datos, especialmente cuando parte de las inscripciones se pueden reconocer a través de él a simple vista.


1. Barra de direcciones. El sitio web del Servicio de Adobe debe estar ubicado en el dominio de Adobe. Todas las demás opciones son un signo de phishing.
2. Nombre del archivo. A través del desenfoque, es evidente que el archivo se llama EMInvoice_R6817-2.pdf. Al mismo tiempo, la ventana de autenticación dice Wire Transfer Receipt.pdf. Es bastante sospechoso.
3. Confusión en términos. El documento borroso dice factura y el nombre del archivo receipt. Estos son dos documentos diferentes: el primero es una solicitud de pago y el segundo es su confirmación.
4. Versión del programa. Nuevamente, a través del desenfoque, se puede ver que Adobe Acrobat Reader DC está escrito allí, mientras que el nombre Adobe Reader XI está en la ventana de autenticación. Pero es una pequeña cosa. Una persona que rara vez usa PDF puede no saber que XI es una versión anterior.
5. Tecnología AdobeDoc Security. En términos generales, es posible que no tenga idea de los nombres de las tecnologías de Adobe. Pero la palabra AdobeDoc tiene el signo de una marca registrada. Vale la pena comprobar si hay uno. Como era de esperar, solo se encuentra en discusiones de phishing.
6. Solicitud de contraseña de correo electrónico. Parece ridículo y ridículo. ¿Por qué un Servicio legal de Adobe necesitaría una contraseña de su correo? ¿Con qué lo comparará? ¿O es el remitente de alguna parte descubrió su contraseña y cifró el archivo con ella? Solicitar una contraseña de su correo corporativo en algún recurso de terceros es una clara señal de phishing, nunca la ingrese.
Cómo protegerse del robo de correo corporativo
Para que los empleados de la empresa no sean víctimas de phishing, es necesario:

Para que los empleados de la empresa no sean víctimas de phishing, es necesario:


* Aumentar periódicamente la conciencia de los empleados sobre las amenazas cibernéticas modernas. Por lo tanto, es menos probable que caigan en los trucos de los atacantes.
* Tener una solución con tecnología antiphishing en un servidor de correo corporativo. En este caso, la mayoría de los correos electrónicos maliciosos simplemente no llegarán a los destinatarios.
* Instale productos de seguridad con subsistemas antiphishing en cada equipo de trabajo — los filtros evitarán que los empleados hagan clic en el enlace de phishing.

003.jpg


002.jpg
 

Adjuntos

  • 001.jpg
    001.jpg
    90,1 KB · Visitas: 190
Original message

Пытаясь захватить почту сотрудника компании, злоумышленники могут прислать извещение якобы от онлайн-сервиса Adobe.​

Roman Dedenok


001.jpg


Фишинговое письмо якобы от Adobe PDF Online​

Первое, что бросается в глаза — это сообщение, что с вами поделились файлом с использованием «безопасного Adobe PDF online». И тут сразу должен возникнуть вопрос: действительно ли такой сервис существует? Простейший поиск показывает, что Adobe действительно предоставляет сервис хранения PDF-файлов в онлайне, действительно позволяет поделиться зашифрованным файлом, вот только название «Adobe PDF online» не встречается — везде либо «Adobe Acrobat online», либо «Adobe Document Cloud». Я попросил коллегу отправить мне на почту файл, чтобы сравнить извещения.

002.jpg

Фишинговое извещение слева, а настоящее — справа
Итак, предположим, что вы не знаете, как выглядит настоящее извещение от онлайновых сервисов Adobe, и пойдем по порядку перечислять признаки, которые должны настораживать:

  1. Отправитель. Не то чтобы это было прямо стопроцентным красным флагом, но логика подсказывает, что если извещение — от онлайнового сервиса, то это должно быть отражено и в графе «отправитель». А если оно пришло от конкретного человека, то почему выглядит как извещение от сервиса? Да, исключения бывают. И все же — подозрительно.
  2. Тема письма (Subject). Тема письма вписывается отправляющей стороной. Как часто, отправляя письмо, скажем, Леониду, вы ставите темой что-то вроде «leonides@gmail.com получил PDF файл»? Это нелогично. Тоже еще не криминал, но настораживать должно.
  3. Название сервиса. Понятно, что вы не можете держать в голове названия всех онлайновых сервисов. Но вы когда-нибудь раньше слышали об «secure Adobe PDF online»? Если это незнакомый сервис, проверьте в поисковике, существует ли такой.
  4. Гиперссылка/кнопка. Прежде чем кликать на кнопки «скачать» или «открыть», подведите к ним мышку и присмотритесь к гиперссылке. Она ведет на сайт Adobe? Если нет, то это явный фишинг.
  5. Футер письма. Если это извещение от Adobe, то почему в нем написано, как Microsoft уважает вашу приватность? Вот это уже однозначно признак подделки.
  6. Слова «please read our Privacy Statement» без гиперссылки под ними. Это тоже верный признак фальшивки. Ни одна уважающая себя компания не допустит такой ошибки.

Сайт фальшивого сервиса, имитирующего Adobe Document Cloud​

Допустим, письмо не вызвало у вас подозрений (мало ли, возможно, однажды злоумышленники научатся делать убедительные подделки). Давайте перейдем к сайту. Он выглядит как размытый интерфейс программы Adobe Acrobat Reader DC, поверх которого открыто окно аутентификации. Мы опять же предполагаем, что получатель не знает, как выглядит настоящий сайт онлайновых сервисов Adobe, и тем более не представляет, как устроен запрос пароля.

003.jpg


Запрос пароля на фишинговом сайте (сверху) и на настоящем сайте Adobe
Давайте посмотрим, что может настораживать здесь? Ну кроме того, что размытие — вообще достаточно невнятный способ защиты данных, особенно когда часть надписей можно распознать через него невооруженным взглядом.

  1. Адресная строка. Сайт сервиса компании Adobe должен располагаться в домене Adobe. Все иные варианты — признак фишинга.
  2. Название файла. Сквозь размытие явно видно, что файл называется EMInvoice_R6817-2.pdf. В то же время в окне аутентификации написано Wire Transfer Receipt.pdf. Достаточно подозрительная нестыковка.
  3. Путаница в терминах. В размытом документе написано Invoice, а в названии файла receipt. Это два разных документа: первый — запрос на оплату, а второй — ее подтверждение.
  4. Версия программы. Опять же, сквозь размытие видно, что там написано Adobe Acrobat Reader DC, в то время как в окне аутентификации стоит название Adobe Reader XI. Но это мелочь. Человек, который редко пользуется PDF, может и не знать, что XI — предыдущая версия.
  5. Технология AdobeDoc Security. Вообще говоря, вы можете не иметь ни малейшего представления о названиях технологий Adobe. Но у слова AdobeDoc стоит знак зарегистрированной торговой марки. Стоит проверить, есть ли такая. Как и следовало ожидать, она встречается только в обсуждениях фишинга.
  6. Запрос пароля от электронной почты. Это выглядит просто нелепо и смешно. Зачем бы легальному сервису Adobe понадобился пароль от вашей почты? С чем он его будет сравнивать? Или это отправитель откуда-то узнал ваш пароль и зашифровал с его помощью файл? Запрос пароля от вашей корпоративной почты на каком-либо стороннем ресурсе — это явный признак фишинга, никогда не вводите его.

Как уберечься от угона корпоративной почты​

Для того чтобы сотрудники компании не стали жертвой фишинга, необходимо:

Для того чтобы сотрудники компании не стали жертвой фишинга, необходимо:




Источник : Kaspersky daily
Última edición por un moderador:

OldWhiteCat

Nivel de acceso privado
Registrado
16 May 2021
Mensajes
84
Puntuación de reacción
133
Puntos
33
Edad
74
Ubicación
Москва, (7)-903-796-6612
Todo está bien. Pero hay matices. Lo descubrí por mí mismo: es obvio para mí que es complicado de inmediato, sin siquiera profundizar en los detalles, pero como lo primero que hago, me pondré en contacto con la persona y le preguntaré: ¿estás loco o te han abandonado?
Si no confiesa, borramos la carta y nos relajamos.
Si no entiende lo que quieren de él, miramos dónde está la transición, la URL es un infierno donde, está claro, ¡CRIMINAL!
¡Todo lo demás no funcionará para los empleados comunes! Uno de cada 10, incluso los que han recibido formación, descubrirá algo. ahí es cuando la protección corporativa debería funcionar.
Y lo que está escrito aquí, bueno, mañana los sinvergüenzas aprenderán a dominar la mayoría de los absurdos ... Es una cuestión de la vida cotidiana ...
 
Original message
Все классно. Но есть нюансы. Просто прикинул на себя - для меня очевидна лажа сразу, даже не вникая в детали, а потому, первое что я сделаю, я свяжусь с человеком и спрошу - ты с ума сошел или тебя открякали?
Если он не признается, стираем письмо и расслабляемся.
Если не понимает, чего от него хотят - смотрим на то, куда переход - URL хрен куда - ясно - ЖУЛЬЕ!
Все остальное не сработает для рядовых сотрудников!!! Один из 10, даже прошедших обучение, что-то да откроет. вот тогда должна работать корпоративная защита.
А то, что тут написано - ну так завтра жулье научится большую часть несуразностей править... Дело такое, житейское...

Детективное агентство. Минск.

Зарегистрированный
Registrado
30 Oct 2009
Mensajes
473
Puntuación de reacción
78
Puntos
28
Ubicación
Беларусь, Минск.
Mmm. Solíamos hacer clones de páginas y robar datos, ¡pero ahora todo es diferente! ¡Gracias por la interesante post!
 
Original message
Мда. Раньше делали клоны страниц и крали данные, а теперь все по другому! Спасибо за интересный пост!

poles1469

Зарегистрированный
Registrado
18 May 2021
Mensajes
145
Puntuación de reacción
85
Puntos
28
Edad
32
Ubicación
Бишкек
Todo está bien. Pero hay matices. Lo descubrí por mí mismo: es obvio para mí que es complicado de inmediato, sin siquiera profundizar en los detalles, pero como lo primero que hago, me pondré en contacto con la persona y le preguntaré: ¿estás loco o te han abandonado?
Si no confiesa, borramos la carta y nos relajamos.
Si no entiende lo que quieren de él, miramos dónde está la transición, la URL es un infierno donde, está claro, ¡CRIMINAL!
¡Todo lo demás no funcionará para los empleados comunes! Uno de cada 10, incluso los que han recibido formación, descubrirá algo. ahí es cuando la protección corporativa debería funcionar.
Y lo que está escrito aquí, bueno, mañana los sinvergüenzas aprenderán a dominar la mayoría de los absurdos ... Es una cuestión de la vida cotidiana ...
¡Gracias por aclararlo!
 
Original message
Все классно. Но есть нюансы. Просто прикинул на себя - для меня очевидна лажа сразу, даже не вникая в детали, а потому, первое что я сделаю, я свяжусь с человеком и спрошу - ты с ума сошел или тебя открякали?
Если он не признается, стираем письмо и расслабляемся.
Если не понимает, чего от него хотят - смотрим на то, куда переход - URL хрен куда - ясно - ЖУЛЬЕ!
Все остальное не сработает для рядовых сотрудников!!! Один из 10, даже прошедших обучение, что-то да откроет. вот тогда должна работать корпоративная защита.
А то, что тут написано - ну так завтра жулье научится большую часть несуразностей править... Дело такое, житейское...
Спасибо за разъяснение!
Registrado
20 Ago 2010
Mensajes
415
Puntuación de reacción
244
Puntos
43
Todo está bien. Pero hay matices. Lo descubrí por mí mismo: es obvio para mí que es complicado de inmediato, sin siquiera profundizar en los detalles, pero porque lo primero que hago, me pondré en contacto con la persona y le preguntaré: ¿estás loco o te han abandonado?
Si no confiesa, borramos la carta y nos relajamos.
Si no entiende lo que quieren de él, miramos dónde está la transición, la URL es un infierno donde, está claro, ¡CRIMINAL!
¡Todo lo demás no funcionará para los empleados comunes! Uno de cada 10, incluso los que han recibido formación, descubrirá algo. ahí es cuando la protección corporativa debería funcionar.
Y lo que está escrito aquí, bueno, mañana los sinvergüenzas aprenderán a dominar la mayoría de los absurdos ... Es una cuestión de la vida cotidiana ...
Y estás atento.
 
Original message
Все классно. Но есть нюансы. Просто прикинул на себя - для меня очевидна лажа сразу, даже не вникая в детали, а потому, первое что я сделаю, я свяжусь с человеком и спрошу - ты с ума сошел или тебя открякали?
Если он не признается, стираем письмо и расслабляемся.
Если не понимает, чего от него хотят - смотрим на то, куда переход - URL хрен куда - ясно - ЖУЛЬЕ!
Все остальное не сработает для рядовых сотрудников!!! Один из 10, даже прошедших обучение, что-то да откроет. вот тогда должна работать корпоративная защита.
А то, что тут написано - ну так завтра жулье научится большую часть несуразностей править... Дело такое, житейское...
А вы внимательный.

seventeam

Зарегистрированный
Registrado
8 May 2021
Mensajes
196
Puntuación de reacción
55
Puntos
28
Edad
27
Ubicación
Виннница
¿Se te ha ocurrido una nueva forma de hacer trampa por correo de nuevo?
 
Original message
Снова придумали новый способ обмана через почту?

До нового года осталось