- Inscrit
- 17 Fév. 2007
- messages
- 673
- Score de réaction
- 1,013
- Points
- 93
- Age
- 57
En essayant de saisir le courrier d'un employé de l'entreprise, les attaquants peuvent envoyer une notification prétendument du service en ligne Adobe.
E-mail de phishing prétendument d'Adobe PDF Online
La première chose qui attire votre attention est le message que vous avez partagé un fichier en utilisant «Secure Adobe PDF online». Et puis la question devrait immédiatement se poser: est-ce qu'un tel service existe vraiment? La recherche la plus simple montre qu'Adobe fournit vraiment un service de stockage de fichiers PDF en ligne, vous permet vraiment de partager le fichier crypté, c'est seulement le nom «Adobe PDF online» ne se trouve pas-partout soit «Adobe Acrobat online» ou «Adobe Document Cloud». J'ai demandé à un collègue de m'envoyer un fichier pour comparer les avis.
L'avis de phishing est à gauche et le présent à droite
Supposons donc que vous ne sachiez pas à quoi ressemble le présent avis des services en ligne d'Adobe et que vous listiez dans l'ordre les signes qui devraient alarmer:
1. Expéditeur. Non pas que ce soit directement un drapeau rouge à cent pour cent, mais la logique suggère que si l'avis provient d'un service en ligne, il devrait être reflété dans la colonne «expéditeur». Et s'il vient d'une personne en particulier, pourquoi ressemble-t-il à un avis du service? Oui, il y a des exceptions. Et pourtant, c'est suspect.
2. Sujet de la lettre (Subject). Le sujet de la lettre s'inscrit dans le côté expéditeur. Combien de fois, en envoyant une lettre à, disons, Leonid, vous mettez le sujet quelque chose comme «leonides@gmail.com vous avez un fichier PDF»? C'est illogique. Non plus, ce n'est pas un crime, mais il devrait être alarmant.
3. Nom du service. Il est clair que vous ne pouvez pas garder dans votre tête les noms de tous les services en ligne. Mais avez-vous déjà entendu parler de «secure Adobe PDF online»? S'il s'agit d'un service inconnu, vérifiez dans le moteur de recherche s'il existe un tel service.
4. Lien hypertexte / bouton. Avant de cliquer sur les boutons «télécharger» ou «ouvrir», amenez-les avec la souris et regardez de plus près le lien hypertexte. Elle mène sur le site d'Adobe? Sinon, c'est un phishing explicite.
5. Pied de page de la lettre. S'il s'agit d'un avis d'Adobe, pourquoi est-il écrit comment Microsoft respecte votre vie privée? C'est déjà clairement un signe de contrefaçon.
6. Les mots "please read our Privacy Statement" sans lien hypertexte en dessous. C'est aussi un signe certain de faux. Aucune entreprise qui se respecte ne fera une telle erreur.
Site d'un faux service imitant Adobe Document Cloud
Disons que la lettre ne vous a pas fait soupçonner (peu, peut-être qu'un jour les attaquants apprendront à faire des contrefaçons convaincantes). Passons au site. Il ressemble à une interface floue du programme Adobe Acrobat Reader DC, au-dessus de laquelle une fenêtre d'authentification est ouverte. Encore une fois, nous supposons que le destinataire ne sait pas à quoi ressemble le vrai site Web des services en ligne d'Adobe, et encore moins ne sait pas comment fonctionne la demande de mot de passe.
Demande de mot de passe sur le site de phishing (en haut) et sur le présent site Adobe
Voyons ce qui peut alarmer ici? Eh bien, à part le fait que le flou est généralement un moyen assez flou de protéger les données, surtout quand une partie des inscriptions peut être reconnue à travers elle à l'œil nu.
1. La barre d'adresses. Le site du service Adobe doit se trouver dans le domaine Adobe. Toutes les autres options sont un signe de phishing.
2. Nom du fichier. À travers le flou, on voit clairement que le fichier s'appelle EMInvoice_R6817-2.pdf. En même temps, dans la fenêtre d'authentification, il est écrit Wire Transfer Receipt.pdf. Une incohérence assez suspecte.
3. Confusion en termes. Dans le document flou, il est écrit Invoice et dans le nom du fichier receipt. Ce sont deux documents différents: le premier est la demande de paiement et le second est sa confirmation.
4. Version du programme. Encore une fois, à travers le flou, vous pouvez voir qu'il est écrit Adobe Acrobat Reader DC, tandis que la fenêtre d'authentification porte le nom Adobe Reader XI. Mais c'est une petite chose. Une personne qui utilise rarement PDF peut ne pas savoir que XI est la version précédente.
5. Technologie AdobeDoc Security. De manière générale, vous n'avez peut-être pas la moindre idée des noms des technologies Adobe. Mais le mot AdobeDoc est une marque de marque déposée. Il vaut la peine de vérifier s'il y en a un. Comme on pouvait s'y attendre, elle ne se trouve que dans les discussions sur le phishing.
6. Demande de mot de passe de l'e-mail. Cela semble juste ridicule et ridicule. Pourquoi un service Adobe légitime aurait-il besoin d'un mot de passe de votre courrier? À quoi va-t-il le comparer? Ou est-ce que l'expéditeur a trouvé votre mot de passe de quelque part et a crypté le fichier avec lui? Demander un mot de passe de votre messagerie d'entreprise sur une ressource tierce est un signe clair de phishing, ne le saisissez jamais.
Comment se protéger contre le vol de courrier d'entreprise
Pour que les employés de l'entreprise ne soient pas victimes d'hameçonnage, vous devez:
Pour que les employés de l'entreprise ne soient pas victimes d'hameçonnage, vous devez:
* Sensibiliser périodiquement les employés aux cybermenaces actuelles. Ainsi, ils sont moins susceptibles de tomber sur les astuces des intrus.
* Avoir une solution avec des technologies anti-phishing sur le serveur de messagerie d'entreprise. Dans ce cas, la plupart des e-mails malveillants n'atteindront tout simplement pas les destinataires.
* Installer des produits de sécurité avec des sous — systèmes anti-phishing sur chaque ordinateur de travail-les filtres empêcheront les employés de cliquer sur le lien de phishing.
E-mail de phishing prétendument d'Adobe PDF Online
La première chose qui attire votre attention est le message que vous avez partagé un fichier en utilisant «Secure Adobe PDF online». Et puis la question devrait immédiatement se poser: est-ce qu'un tel service existe vraiment? La recherche la plus simple montre qu'Adobe fournit vraiment un service de stockage de fichiers PDF en ligne, vous permet vraiment de partager le fichier crypté, c'est seulement le nom «Adobe PDF online» ne se trouve pas-partout soit «Adobe Acrobat online» ou «Adobe Document Cloud». J'ai demandé à un collègue de m'envoyer un fichier pour comparer les avis.
L'avis de phishing est à gauche et le présent à droite
Supposons donc que vous ne sachiez pas à quoi ressemble le présent avis des services en ligne d'Adobe et que vous listiez dans l'ordre les signes qui devraient alarmer:
1. Expéditeur. Non pas que ce soit directement un drapeau rouge à cent pour cent, mais la logique suggère que si l'avis provient d'un service en ligne, il devrait être reflété dans la colonne «expéditeur». Et s'il vient d'une personne en particulier, pourquoi ressemble-t-il à un avis du service? Oui, il y a des exceptions. Et pourtant, c'est suspect.
2. Sujet de la lettre (Subject). Le sujet de la lettre s'inscrit dans le côté expéditeur. Combien de fois, en envoyant une lettre à, disons, Leonid, vous mettez le sujet quelque chose comme «leonides@gmail.com vous avez un fichier PDF»? C'est illogique. Non plus, ce n'est pas un crime, mais il devrait être alarmant.
3. Nom du service. Il est clair que vous ne pouvez pas garder dans votre tête les noms de tous les services en ligne. Mais avez-vous déjà entendu parler de «secure Adobe PDF online»? S'il s'agit d'un service inconnu, vérifiez dans le moteur de recherche s'il existe un tel service.
4. Lien hypertexte / bouton. Avant de cliquer sur les boutons «télécharger» ou «ouvrir», amenez-les avec la souris et regardez de plus près le lien hypertexte. Elle mène sur le site d'Adobe? Sinon, c'est un phishing explicite.
5. Pied de page de la lettre. S'il s'agit d'un avis d'Adobe, pourquoi est-il écrit comment Microsoft respecte votre vie privée? C'est déjà clairement un signe de contrefaçon.
6. Les mots "please read our Privacy Statement" sans lien hypertexte en dessous. C'est aussi un signe certain de faux. Aucune entreprise qui se respecte ne fera une telle erreur.
Site d'un faux service imitant Adobe Document Cloud
Disons que la lettre ne vous a pas fait soupçonner (peu, peut-être qu'un jour les attaquants apprendront à faire des contrefaçons convaincantes). Passons au site. Il ressemble à une interface floue du programme Adobe Acrobat Reader DC, au-dessus de laquelle une fenêtre d'authentification est ouverte. Encore une fois, nous supposons que le destinataire ne sait pas à quoi ressemble le vrai site Web des services en ligne d'Adobe, et encore moins ne sait pas comment fonctionne la demande de mot de passe.
Demande de mot de passe sur le site de phishing (en haut) et sur le présent site Adobe
Voyons ce qui peut alarmer ici? Eh bien, à part le fait que le flou est généralement un moyen assez flou de protéger les données, surtout quand une partie des inscriptions peut être reconnue à travers elle à l'œil nu.
1. La barre d'adresses. Le site du service Adobe doit se trouver dans le domaine Adobe. Toutes les autres options sont un signe de phishing.
2. Nom du fichier. À travers le flou, on voit clairement que le fichier s'appelle EMInvoice_R6817-2.pdf. En même temps, dans la fenêtre d'authentification, il est écrit Wire Transfer Receipt.pdf. Une incohérence assez suspecte.
3. Confusion en termes. Dans le document flou, il est écrit Invoice et dans le nom du fichier receipt. Ce sont deux documents différents: le premier est la demande de paiement et le second est sa confirmation.
4. Version du programme. Encore une fois, à travers le flou, vous pouvez voir qu'il est écrit Adobe Acrobat Reader DC, tandis que la fenêtre d'authentification porte le nom Adobe Reader XI. Mais c'est une petite chose. Une personne qui utilise rarement PDF peut ne pas savoir que XI est la version précédente.
5. Technologie AdobeDoc Security. De manière générale, vous n'avez peut-être pas la moindre idée des noms des technologies Adobe. Mais le mot AdobeDoc est une marque de marque déposée. Il vaut la peine de vérifier s'il y en a un. Comme on pouvait s'y attendre, elle ne se trouve que dans les discussions sur le phishing.
6. Demande de mot de passe de l'e-mail. Cela semble juste ridicule et ridicule. Pourquoi un service Adobe légitime aurait-il besoin d'un mot de passe de votre courrier? À quoi va-t-il le comparer? Ou est-ce que l'expéditeur a trouvé votre mot de passe de quelque part et a crypté le fichier avec lui? Demander un mot de passe de votre messagerie d'entreprise sur une ressource tierce est un signe clair de phishing, ne le saisissez jamais.
Comment se protéger contre le vol de courrier d'entreprise
Pour que les employés de l'entreprise ne soient pas victimes d'hameçonnage, vous devez:
Pour que les employés de l'entreprise ne soient pas victimes d'hameçonnage, vous devez:
* Sensibiliser périodiquement les employés aux cybermenaces actuelles. Ainsi, ils sont moins susceptibles de tomber sur les astuces des intrus.
* Avoir une solution avec des technologies anti-phishing sur le serveur de messagerie d'entreprise. Dans ce cas, la plupart des e-mails malveillants n'atteindront tout simplement pas les destinataires.
* Installer des produits de sécurité avec des sous — systèmes anti-phishing sur chaque ordinateur de travail-les filtres empêcheront les employés de cliquer sur le lien de phishing.
Pièces jointes
Original message
Пытаясь захватить почту сотрудника компании, злоумышленники могут прислать извещение якобы от онлайн-сервиса Adobe.
Roman Dedenok
Фишинговое письмо якобы от Adobe PDF Online
Первое, что бросается в глаза — это сообщение, что с вами поделились файлом с использованием «безопасного Adobe PDF online». И тут сразу должен возникнуть вопрос: действительно ли такой сервис существует? Простейший поиск показывает, что Adobe действительно предоставляет сервис хранения PDF-файлов в онлайне, действительно позволяет поделиться зашифрованным файлом, вот только название «Adobe PDF online» не встречается — везде либо «Adobe Acrobat online», либо «Adobe Document Cloud». Я попросил коллегу отправить мне на почту файл, чтобы сравнить извещения.Фишинговое извещение слева, а настоящее — справа
Итак, предположим, что вы не знаете, как выглядит настоящее извещение от онлайновых сервисов Adobe, и пойдем по порядку перечислять признаки, которые должны настораживать:
- Отправитель. Не то чтобы это было прямо стопроцентным красным флагом, но логика подсказывает, что если извещение — от онлайнового сервиса, то это должно быть отражено и в графе «отправитель». А если оно пришло от конкретного человека, то почему выглядит как извещение от сервиса? Да, исключения бывают. И все же — подозрительно.
- Тема письма (Subject). Тема письма вписывается отправляющей стороной. Как часто, отправляя письмо, скажем, Леониду, вы ставите темой что-то вроде «leonides@gmail.com получил PDF файл»? Это нелогично. Тоже еще не криминал, но настораживать должно.
- Название сервиса. Понятно, что вы не можете держать в голове названия всех онлайновых сервисов. Но вы когда-нибудь раньше слышали об «secure Adobe PDF online»? Если это незнакомый сервис, проверьте в поисковике, существует ли такой.
- Гиперссылка/кнопка. Прежде чем кликать на кнопки «скачать» или «открыть», подведите к ним мышку и присмотритесь к гиперссылке. Она ведет на сайт Adobe? Если нет, то это явный фишинг.
- Футер письма. Если это извещение от Adobe, то почему в нем написано, как Microsoft уважает вашу приватность? Вот это уже однозначно признак подделки.
- Слова «please read our Privacy Statement» без гиперссылки под ними. Это тоже верный признак фальшивки. Ни одна уважающая себя компания не допустит такой ошибки.
Сайт фальшивого сервиса, имитирующего Adobe Document Cloud
Допустим, письмо не вызвало у вас подозрений (мало ли, возможно, однажды злоумышленники научатся делать убедительные подделки). Давайте перейдем к сайту. Он выглядит как размытый интерфейс программы Adobe Acrobat Reader DC, поверх которого открыто окно аутентификации. Мы опять же предполагаем, что получатель не знает, как выглядит настоящий сайт онлайновых сервисов Adobe, и тем более не представляет, как устроен запрос пароля.Запрос пароля на фишинговом сайте (сверху) и на настоящем сайте Adobe
Давайте посмотрим, что может настораживать здесь? Ну кроме того, что размытие — вообще достаточно невнятный способ защиты данных, особенно когда часть надписей можно распознать через него невооруженным взглядом.
- Адресная строка. Сайт сервиса компании Adobe должен располагаться в домене Adobe. Все иные варианты — признак фишинга.
- Название файла. Сквозь размытие явно видно, что файл называется EMInvoice_R6817-2.pdf. В то же время в окне аутентификации написано Wire Transfer Receipt.pdf. Достаточно подозрительная нестыковка.
- Путаница в терминах. В размытом документе написано Invoice, а в названии файла receipt. Это два разных документа: первый — запрос на оплату, а второй — ее подтверждение.
- Версия программы. Опять же, сквозь размытие видно, что там написано Adobe Acrobat Reader DC, в то время как в окне аутентификации стоит название Adobe Reader XI. Но это мелочь. Человек, который редко пользуется PDF, может и не знать, что XI — предыдущая версия.
- Технология AdobeDoc Security. Вообще говоря, вы можете не иметь ни малейшего представления о названиях технологий Adobe. Но у слова AdobeDoc стоит знак зарегистрированной торговой марки. Стоит проверить, есть ли такая. Как и следовало ожидать, она встречается только в обсуждениях фишинга.
- Запрос пароля от электронной почты. Это выглядит просто нелепо и смешно. Зачем бы легальному сервису Adobe понадобился пароль от вашей почты? С чем он его будет сравнивать? Или это отправитель откуда-то узнал ваш пароль и зашифровал с его помощью файл? Запрос пароля от вашей корпоративной почты на каком-либо стороннем ресурсе — это явный признак фишинга, никогда не вводите его.
Как уберечься от угона корпоративной почты
Для того чтобы сотрудники компании не стали жертвой фишинга, необходимо:Для того чтобы сотрудники компании не стали жертвой фишинга, необходимо:
- Периодически повышать осведомленность сотрудников о современных киберугрозах. Так они с меньшей вероятностью попадутся на уловки злоумышленников.
- Иметь решение с антифишинговыми технологиями на корпоративном почтовом сервере. В этом случае большая часть вредоносных писем просто не дойдет до адресатов.
- Установить защитные продукты с антифишинговыми подсистемами на каждый рабочий компьютер — фильтры не дадут сотрудникам перейти по фишинговой ссылке.
Источник : Kaspersky daily
Dernière modification par un modérateur:
