Contactez-nous dans Messengers ou par téléphone.

whatsapp telegram viber phone phone
+79214188555

les attaquants peuvent envoyer une notification, prétendument à partir du service en ligne Adobe.

root

Membre du Staff
Full members of NP "MOD"
Inscrit
17 Fév. 2007
messages
678
Score de réaction
1,026
Points
93
En essayant de saisir le courrier d'un employé de l'entreprise, les attaquants peuvent envoyer une notification prétendument du service en ligne Adobe.

E-mail de phishing prétendument d'Adobe PDF Online
La première chose qui attire votre attention est le message que vous avez partagé un fichier en utilisant «Secure Adobe PDF online». Et puis la question devrait immédiatement se poser: est-ce qu'un tel service existe vraiment? La recherche la plus simple montre qu'Adobe fournit vraiment un service de stockage de fichiers PDF en ligne, vous permet vraiment de partager le fichier crypté, c'est seulement le nom «Adobe PDF online» ne se trouve pas-partout soit «Adobe Acrobat online» ou «Adobe Document Cloud». J'ai demandé à un collègue de m'envoyer un fichier pour comparer les avis.


L'avis de phishing est à gauche et le présent à droite
Supposons donc que vous ne sachiez pas à quoi ressemble le présent avis des services en ligne d'Adobe et que vous listiez dans l'ordre les signes qui devraient alarmer:

1. Expéditeur. Non pas que ce soit directement un drapeau rouge à cent pour cent, mais la logique suggère que si l'avis provient d'un service en ligne, il devrait être reflété dans la colonne «expéditeur». Et s'il vient d'une personne en particulier, pourquoi ressemble-t-il à un avis du service? Oui, il y a des exceptions. Et pourtant, c'est suspect.
2. Sujet de la lettre (Subject). Le sujet de la lettre s'inscrit dans le côté expéditeur. Combien de fois, en envoyant une lettre à, disons, Leonid, vous mettez le sujet quelque chose comme «leonides@gmail.com vous avez un fichier PDF»? C'est illogique. Non plus, ce n'est pas un crime, mais il devrait être alarmant.
3. Nom du service. Il est clair que vous ne pouvez pas garder dans votre tête les noms de tous les services en ligne. Mais avez-vous déjà entendu parler de «secure Adobe PDF online»? S'il s'agit d'un service inconnu, vérifiez dans le moteur de recherche s'il existe un tel service.
4. Lien hypertexte / bouton. Avant de cliquer sur les boutons «télécharger» ou «ouvrir», amenez-les avec la souris et regardez de plus près le lien hypertexte. Elle mène sur le site d'Adobe? Sinon, c'est un phishing explicite.
5. Pied de page de la lettre. S'il s'agit d'un avis d'Adobe, pourquoi est-il écrit comment Microsoft respecte votre vie privée? C'est déjà clairement un signe de contrefaçon.
6. Les mots "please read our Privacy Statement" sans lien hypertexte en dessous. C'est aussi un signe certain de faux. Aucune entreprise qui se respecte ne fera une telle erreur.
Site d'un faux service imitant Adobe Document Cloud
Disons que la lettre ne vous a pas fait soupçonner (peu, peut-être qu'un jour les attaquants apprendront à faire des contrefaçons convaincantes). Passons au site. Il ressemble à une interface floue du programme Adobe Acrobat Reader DC, au-dessus de laquelle une fenêtre d'authentification est ouverte. Encore une fois, nous supposons que le destinataire ne sait pas à quoi ressemble le vrai site Web des services en ligne d'Adobe, et encore moins ne sait pas comment fonctionne la demande de mot de passe.




Demande de mot de passe sur le site de phishing (en haut) et sur le présent site Adobe
Voyons ce qui peut alarmer ici? Eh bien, à part le fait que le flou est généralement un moyen assez flou de protéger les données, surtout quand une partie des inscriptions peut être reconnue à travers elle à l'œil nu.


1. La barre d'adresses. Le site du service Adobe doit se trouver dans le domaine Adobe. Toutes les autres options sont un signe de phishing.
2. Nom du fichier. À travers le flou, on voit clairement que le fichier s'appelle EMInvoice_R6817-2.pdf. En même temps, dans la fenêtre d'authentification, il est écrit Wire Transfer Receipt.pdf. Une incohérence assez suspecte.
3. Confusion en termes. Dans le document flou, il est écrit Invoice et dans le nom du fichier receipt. Ce sont deux documents différents: le premier est la demande de paiement et le second est sa confirmation.
4. Version du programme. Encore une fois, à travers le flou, vous pouvez voir qu'il est écrit Adobe Acrobat Reader DC, tandis que la fenêtre d'authentification porte le nom Adobe Reader XI. Mais c'est une petite chose. Une personne qui utilise rarement PDF peut ne pas savoir que XI est la version précédente.
5. Technologie AdobeDoc Security. De manière générale, vous n'avez peut-être pas la moindre idée des noms des technologies Adobe. Mais le mot AdobeDoc est une marque de marque déposée. Il vaut la peine de vérifier s'il y en a un. Comme on pouvait s'y attendre, elle ne se trouve que dans les discussions sur le phishing.
6. Demande de mot de passe de l'e-mail. Cela semble juste ridicule et ridicule. Pourquoi un service Adobe légitime aurait-il besoin d'un mot de passe de votre courrier? À quoi va-t-il le comparer? Ou est-ce que l'expéditeur a trouvé votre mot de passe de quelque part et a crypté le fichier avec lui? Demander un mot de passe de votre messagerie d'entreprise sur une ressource tierce est un signe clair de phishing, ne le saisissez jamais.
Comment se protéger contre le vol de courrier d'entreprise
Pour que les employés de l'entreprise ne soient pas victimes d'hameçonnage, vous devez:

Pour que les employés de l'entreprise ne soient pas victimes d'hameçonnage, vous devez:


* Sensibiliser périodiquement les employés aux cybermenaces actuelles. Ainsi, ils sont moins susceptibles de tomber sur les astuces des intrus.
* Avoir une solution avec des technologies anti-phishing sur le serveur de messagerie d'entreprise. Dans ce cas, la plupart des e-mails malveillants n'atteindront tout simplement pas les destinataires.
* Installer des produits de sécurité avec des sous — systèmes anti-phishing sur chaque ordinateur de travail-les filtres empêcheront les employés de cliquer sur le lien de phishing.

003.jpg


002.jpg
 

Pièces jointes

  • 001.jpg
    001.jpg
    90.1 KB · Affichages: 190
Original message

Пытаясь захватить почту сотрудника компании, злоумышленники могут прислать извещение якобы от онлайн-сервиса Adobe.​

Roman Dedenok


001.jpg


Фишинговое письмо якобы от Adobe PDF Online​

Первое, что бросается в глаза — это сообщение, что с вами поделились файлом с использованием «безопасного Adobe PDF online». И тут сразу должен возникнуть вопрос: действительно ли такой сервис существует? Простейший поиск показывает, что Adobe действительно предоставляет сервис хранения PDF-файлов в онлайне, действительно позволяет поделиться зашифрованным файлом, вот только название «Adobe PDF online» не встречается — везде либо «Adobe Acrobat online», либо «Adobe Document Cloud». Я попросил коллегу отправить мне на почту файл, чтобы сравнить извещения.

002.jpg

Фишинговое извещение слева, а настоящее — справа
Итак, предположим, что вы не знаете, как выглядит настоящее извещение от онлайновых сервисов Adobe, и пойдем по порядку перечислять признаки, которые должны настораживать:

  1. Отправитель. Не то чтобы это было прямо стопроцентным красным флагом, но логика подсказывает, что если извещение — от онлайнового сервиса, то это должно быть отражено и в графе «отправитель». А если оно пришло от конкретного человека, то почему выглядит как извещение от сервиса? Да, исключения бывают. И все же — подозрительно.
  2. Тема письма (Subject). Тема письма вписывается отправляющей стороной. Как часто, отправляя письмо, скажем, Леониду, вы ставите темой что-то вроде «leonides@gmail.com получил PDF файл»? Это нелогично. Тоже еще не криминал, но настораживать должно.
  3. Название сервиса. Понятно, что вы не можете держать в голове названия всех онлайновых сервисов. Но вы когда-нибудь раньше слышали об «secure Adobe PDF online»? Если это незнакомый сервис, проверьте в поисковике, существует ли такой.
  4. Гиперссылка/кнопка. Прежде чем кликать на кнопки «скачать» или «открыть», подведите к ним мышку и присмотритесь к гиперссылке. Она ведет на сайт Adobe? Если нет, то это явный фишинг.
  5. Футер письма. Если это извещение от Adobe, то почему в нем написано, как Microsoft уважает вашу приватность? Вот это уже однозначно признак подделки.
  6. Слова «please read our Privacy Statement» без гиперссылки под ними. Это тоже верный признак фальшивки. Ни одна уважающая себя компания не допустит такой ошибки.

Сайт фальшивого сервиса, имитирующего Adobe Document Cloud​

Допустим, письмо не вызвало у вас подозрений (мало ли, возможно, однажды злоумышленники научатся делать убедительные подделки). Давайте перейдем к сайту. Он выглядит как размытый интерфейс программы Adobe Acrobat Reader DC, поверх которого открыто окно аутентификации. Мы опять же предполагаем, что получатель не знает, как выглядит настоящий сайт онлайновых сервисов Adobe, и тем более не представляет, как устроен запрос пароля.

003.jpg


Запрос пароля на фишинговом сайте (сверху) и на настоящем сайте Adobe
Давайте посмотрим, что может настораживать здесь? Ну кроме того, что размытие — вообще достаточно невнятный способ защиты данных, особенно когда часть надписей можно распознать через него невооруженным взглядом.

  1. Адресная строка. Сайт сервиса компании Adobe должен располагаться в домене Adobe. Все иные варианты — признак фишинга.
  2. Название файла. Сквозь размытие явно видно, что файл называется EMInvoice_R6817-2.pdf. В то же время в окне аутентификации написано Wire Transfer Receipt.pdf. Достаточно подозрительная нестыковка.
  3. Путаница в терминах. В размытом документе написано Invoice, а в названии файла receipt. Это два разных документа: первый — запрос на оплату, а второй — ее подтверждение.
  4. Версия программы. Опять же, сквозь размытие видно, что там написано Adobe Acrobat Reader DC, в то время как в окне аутентификации стоит название Adobe Reader XI. Но это мелочь. Человек, который редко пользуется PDF, может и не знать, что XI — предыдущая версия.
  5. Технология AdobeDoc Security. Вообще говоря, вы можете не иметь ни малейшего представления о названиях технологий Adobe. Но у слова AdobeDoc стоит знак зарегистрированной торговой марки. Стоит проверить, есть ли такая. Как и следовало ожидать, она встречается только в обсуждениях фишинга.
  6. Запрос пароля от электронной почты. Это выглядит просто нелепо и смешно. Зачем бы легальному сервису Adobe понадобился пароль от вашей почты? С чем он его будет сравнивать? Или это отправитель откуда-то узнал ваш пароль и зашифровал с его помощью файл? Запрос пароля от вашей корпоративной почты на каком-либо стороннем ресурсе — это явный признак фишинга, никогда не вводите его.

Как уберечься от угона корпоративной почты​

Для того чтобы сотрудники компании не стали жертвой фишинга, необходимо:

Для того чтобы сотрудники компании не стали жертвой фишинга, необходимо:




Источник : Kaspersky daily
Dernière modification par un modérateur:

OldWhiteCat

Niveau d'accès privé
Inscrit
16 Mai 2021
messages
84
Score de réaction
133
Points
33
Age
74
Localisation
Москва, (7)-903-796-6612
Tout va bien. Mais il y a des nuances. Je viens de le découvrir par moi-même - il est évident pour moi que c'est désordonné tout de suite, sans même entrer dans les détails, mais parce que la première chose que je fais, je contacterai la personne et lui demanderai - êtes-vous fou ou avez-vous été largué ?
S'il n'avoue pas, on efface la lettre et on se détend.
S'il ne comprend pas ce qu'ils veulent de lui - on regarde où est la transition - l'URL est l'enfer où - c'est clair - CRIMINEL !
Tout le reste ne fonctionnera pas pour les employés ordinaires !!! Une personne sur dix, même formée, découvrira quelque chose. c'est à ce moment-là que la protection des entreprises devrait fonctionner.
Et ce qui est écrit ici - eh bien, demain les escrocs apprendront à régner sur la plupart des absurdités ... C'est une question de vie quotidienne ...
 
Original message
Все классно. Но есть нюансы. Просто прикинул на себя - для меня очевидна лажа сразу, даже не вникая в детали, а потому, первое что я сделаю, я свяжусь с человеком и спрошу - ты с ума сошел или тебя открякали?
Если он не признается, стираем письмо и расслабляемся.
Если не понимает, чего от него хотят - смотрим на то, куда переход - URL хрен куда - ясно - ЖУЛЬЕ!
Все остальное не сработает для рядовых сотрудников!!! Один из 10, даже прошедших обучение, что-то да откроет. вот тогда должна работать корпоративная защита.
А то, что тут написано - ну так завтра жулье научится большую часть несуразностей править... Дело такое, житейское...

Детективное агентство. Минск.

Зарегистрированный
Inscrit
30 Oct. 2009
messages
473
Score de réaction
78
Points
28
Localisation
Беларусь, Минск.
Hmm. Nous avions l'habitude de faire des clones de pages et de voler des données, mais maintenant tout est différent ! Merci pour le post intéressant!
 
Original message
Мда. Раньше делали клоны страниц и крали данные, а теперь все по другому! Спасибо за интересный пост!

poles1469

Зарегистрированный
Inscrit
18 Mai 2021
messages
145
Score de réaction
85
Points
28
Age
32
Localisation
Бишкек
Tout va bien. Mais il y a des nuances. Je viens de le découvrir par moi-même - il est évident pour moi que c'est désordonné tout de suite, sans même entrer dans les détails, mais parce que la première chose que je fais, je contacterai la personne et lui demanderai - êtes-vous fou ou avez-vous été largué ?
S'il n'avoue pas, on efface la lettre et on se détend.
S'il ne comprend pas ce qu'ils veulent de lui - on regarde où est la transition - l'URL est l'enfer où - c'est clair - CRIMINEL !
Tout le reste ne fonctionnera pas pour les employés ordinaires !!! Une personne sur dix, même formée, découvrira quelque chose. c'est à ce moment-là que la protection des entreprises devrait fonctionner.
Et ce qui est écrit ici - eh bien, demain les escrocs apprendront à régner sur la plupart des absurdités ... C'est une question de vie quotidienne ...
Merci de clarifier!
 
Original message
Все классно. Но есть нюансы. Просто прикинул на себя - для меня очевидна лажа сразу, даже не вникая в детали, а потому, первое что я сделаю, я свяжусь с человеком и спрошу - ты с ума сошел или тебя открякали?
Если он не признается, стираем письмо и расслабляемся.
Если не понимает, чего от него хотят - смотрим на то, куда переход - URL хрен куда - ясно - ЖУЛЬЕ!
Все остальное не сработает для рядовых сотрудников!!! Один из 10, даже прошедших обучение, что-то да откроет. вот тогда должна работать корпоративная защита.
А то, что тут написано - ну так завтра жулье научится большую часть несуразностей править... Дело такое, житейское...
Спасибо за разъяснение!
Inscrit
20 Août 2010
messages
415
Score de réaction
244
Points
43
Tout va bien. Mais il y a des nuances. Je viens de le découvrir par moi-même - il est évident pour moi que c'est désordonné tout de suite, sans même entrer dans les détails, mais parce que la première chose que je fais, je contacterai la personne et lui demanderai - êtes-vous fou ou avez-vous été largué ?
S'il n'avoue pas, on efface la lettre et on se détend.
S'il ne comprend pas ce qu'ils veulent de lui - on regarde où est la transition - l'URL est l'enfer où - c'est clair - CRIMINEL !
Tout le reste ne fonctionnera pas pour les employés ordinaires !!! Une personne sur dix, même formée, découvrira quelque chose. c'est à ce moment-là que la protection des entreprises devrait fonctionner.
Et ce qui est écrit ici - eh bien, demain les escrocs apprendront à régner sur la plupart des absurdités ... C'est une question de vie quotidienne ...
Et vous êtes attentif.
 
Original message
Все классно. Но есть нюансы. Просто прикинул на себя - для меня очевидна лажа сразу, даже не вникая в детали, а потому, первое что я сделаю, я свяжусь с человеком и спрошу - ты с ума сошел или тебя открякали?
Если он не признается, стираем письмо и расслабляемся.
Если не понимает, чего от него хотят - смотрим на то, куда переход - URL хрен куда - ясно - ЖУЛЬЕ!
Все остальное не сработает для рядовых сотрудников!!! Один из 10, даже прошедших обучение, что-то да откроет. вот тогда должна работать корпоративная защита.
А то, что тут написано - ну так завтра жулье научится большую часть несуразностей править... Дело такое, житейское...
А вы внимательный.

До нового года осталось