- Entrou
- Fev 17, 2007
- Mensagens
- 677
- Reaction score
- 1,021
- Pontos
- 93
- Idade
- 57
Ao tentar capturar o e-mail de um funcionário da empresa, os invasores podem enviar uma notificação supostamente do serviço online da Adobe.
Email de phishing supostamente do Adobe PDF Online
A primeira coisa que chama a atenção é a mensagem de que o arquivo foi compartilhado com você usando o "Adobe PDF online seguro". E então a pergunta deve surgir imediatamente: esse serviço realmente existe? A pesquisa mais simples mostra que a Adobe realmente fornece um serviço para armazenar arquivos PDF on-line, realmente permite compartilhar um arquivo criptografado, apenas o nome "Adobe PDF online" não é encontrado — em todos os lugares "Adobe Acrobat online" ou "Adobe Document Cloud". Pedi a um colega que me enviasse um arquivo para comparar as notificações.
Uma notificação de phishing à esquerda e uma notificação real à direita
Portanto, suponha que você não saiba como é a notificação real dos serviços on-line da Adobe e liste em ordem os sinais que devem ser alarmantes:
1. Remetente. Não que isso seja diretamente uma bandeira vermelha de cem por cento, mas a lógica sugere que, se a notificação for de um serviço on — line, ela deverá ser refletida na coluna "remetente". E se veio de uma pessoa específica, por que se parece com uma notificação do serviço? Sim, há exceções. E ainda-suspeito.
2. Assunto. O assunto da carta se encaixa na parte de envio. Com que frequência, ao enviar uma carta para, digamos, Leonid, você coloca o assunto como "leonides@gmail.com recebeu um ficheiro em PDF"? Isso é ilógico. Também não é um crime, mas deve ser alarmante.
3. Nome do serviço. Claramente, você não pode manter em mente os nomes de todos os serviços on-line. Mas você já ouviu falar do "secure Adobe PDF online" antes? Se for um serviço desconhecido, verifique no mecanismo de pesquisa Se existe um.
4. Hiperlink / botão. Antes de clicar nos botões "baixar" ou "abrir", mova o mouse para eles e olhe atentamente para o hiperlink. Ela leva ao site da Adobe? Caso contrário, é um phishing explícito.
5. Rodapé da carta. Se este é um aviso da Adobe, por que ele diz como a Microsoft respeita sua privacidade? Isso já é definitivamente um sinal de falsificação.
6. As palavras "please read our Privacy Statement" sem hiperlink abaixo deles. Este também é um sinal claro de falsidade. Nenhuma empresa que se preze cometerá esse erro.
Site de serviço falso que imita a Adobe Document Cloud
Digamos que a carta não tenha despertado suspeitas de você (talvez um dia os invasores aprendam a fazer falsificações convincentes). Vamos para o site. Parece uma interface embaçada do programa Adobe Acrobat Reader DC, na qual uma janela de autenticação é aberta. Mais uma vez, assumimos que o destinatário não sabe como é o site real dos serviços on-line da Adobe e, especialmente, não tem idéia de como a solicitação de senha funciona.
Solicitação de senha no site de phishing (acima) e neste site da Adobe
Vamos ver o que pode ser alarmante aqui? Bem, além do fato de que o desfoque é geralmente uma maneira bastante arrastada de proteger os dados, especialmente quando parte das inscrições pode ser reconhecida através dele a olho nu.
1. Barra de endereços. O site do Serviço da Adobe deve estar localizado no domínio da Adobe. Todas as outras opções são um sinal de phishing.
2. Nome do ficheiro. Através do desfoque, você pode ver claramente que o arquivo é chamado EMInvoice_R6817-2.pdf. Ao mesmo tempo, a janela de autenticação diz Wire Transfer Receipt.pdf. Uma inconsistência bastante suspeita.
3. Confusão em termos. O documento desfocado diz Invoice e o nome do arquivo é receipt. São dois documentos diferentes: o primeiro é um pedido de pagamento e o segundo é uma confirmação.
4. Versão do programa. Novamente, através do borrão, você pode ver que o Adobe Acrobat Reader DC está escrito lá, enquanto na janela de autenticação está o nome Adobe Reader XI. Mas isso é uma coisa pequena. Uma pessoa que raramente usa PDF pode não saber que XI é a versão anterior.
5. Tecnologia AdobeDoc Security. De um modo geral, você pode não ter idéia dos nomes das tecnologias da Adobe. Mas a palavra AdobeDoc tem uma marca registrada. Vale a pena verificar se existe um. Como seria de esperar, ela é encontrada apenas em discussões de phishing.
6. Solicite uma senha do E-mail. Parece ridículo e ridículo. Por que um serviço Legal da Adobe precisaria de uma senha do seu e-mail? Com o que ele vai compará-lo? Ou é o remetente de algum lugar que reconheceu sua senha e criptografou um arquivo com ela? Solicitar uma senha do seu e-mail corporativo em qualquer recurso de terceiros é um sinal claro de phishing, nunca insira — o.
Como se proteger do roubo de E-mail corporativo
Para que os funcionários da empresa não se tornem vítimas de phishing, é necessário:
Para que os funcionários da empresa não se tornem vítimas de phishing, é necessário:
* Aumentar periodicamente a conscientização dos funcionários sobre ameaças cibernéticas modernas. Portanto, eles são menos propensos a cair nos truques dos atacantes.
* Ter uma solução com tecnologias anti-phishing em um servidor de email corporativo. Nesse caso, a maioria dos E-mails maliciosos simplesmente não chegará aos destinatários.
* Instalar produtos de segurança com subsistemas anti-phishing em cada computador de trabalho — os filtros não permitirão que os funcionários acessem o link de phishing.
Email de phishing supostamente do Adobe PDF Online
A primeira coisa que chama a atenção é a mensagem de que o arquivo foi compartilhado com você usando o "Adobe PDF online seguro". E então a pergunta deve surgir imediatamente: esse serviço realmente existe? A pesquisa mais simples mostra que a Adobe realmente fornece um serviço para armazenar arquivos PDF on-line, realmente permite compartilhar um arquivo criptografado, apenas o nome "Adobe PDF online" não é encontrado — em todos os lugares "Adobe Acrobat online" ou "Adobe Document Cloud". Pedi a um colega que me enviasse um arquivo para comparar as notificações.
Uma notificação de phishing à esquerda e uma notificação real à direita
Portanto, suponha que você não saiba como é a notificação real dos serviços on-line da Adobe e liste em ordem os sinais que devem ser alarmantes:
1. Remetente. Não que isso seja diretamente uma bandeira vermelha de cem por cento, mas a lógica sugere que, se a notificação for de um serviço on — line, ela deverá ser refletida na coluna "remetente". E se veio de uma pessoa específica, por que se parece com uma notificação do serviço? Sim, há exceções. E ainda-suspeito.
2. Assunto. O assunto da carta se encaixa na parte de envio. Com que frequência, ao enviar uma carta para, digamos, Leonid, você coloca o assunto como "leonides@gmail.com recebeu um ficheiro em PDF"? Isso é ilógico. Também não é um crime, mas deve ser alarmante.
3. Nome do serviço. Claramente, você não pode manter em mente os nomes de todos os serviços on-line. Mas você já ouviu falar do "secure Adobe PDF online" antes? Se for um serviço desconhecido, verifique no mecanismo de pesquisa Se existe um.
4. Hiperlink / botão. Antes de clicar nos botões "baixar" ou "abrir", mova o mouse para eles e olhe atentamente para o hiperlink. Ela leva ao site da Adobe? Caso contrário, é um phishing explícito.
5. Rodapé da carta. Se este é um aviso da Adobe, por que ele diz como a Microsoft respeita sua privacidade? Isso já é definitivamente um sinal de falsificação.
6. As palavras "please read our Privacy Statement" sem hiperlink abaixo deles. Este também é um sinal claro de falsidade. Nenhuma empresa que se preze cometerá esse erro.
Site de serviço falso que imita a Adobe Document Cloud
Digamos que a carta não tenha despertado suspeitas de você (talvez um dia os invasores aprendam a fazer falsificações convincentes). Vamos para o site. Parece uma interface embaçada do programa Adobe Acrobat Reader DC, na qual uma janela de autenticação é aberta. Mais uma vez, assumimos que o destinatário não sabe como é o site real dos serviços on-line da Adobe e, especialmente, não tem idéia de como a solicitação de senha funciona.
Solicitação de senha no site de phishing (acima) e neste site da Adobe
Vamos ver o que pode ser alarmante aqui? Bem, além do fato de que o desfoque é geralmente uma maneira bastante arrastada de proteger os dados, especialmente quando parte das inscrições pode ser reconhecida através dele a olho nu.
1. Barra de endereços. O site do Serviço da Adobe deve estar localizado no domínio da Adobe. Todas as outras opções são um sinal de phishing.
2. Nome do ficheiro. Através do desfoque, você pode ver claramente que o arquivo é chamado EMInvoice_R6817-2.pdf. Ao mesmo tempo, a janela de autenticação diz Wire Transfer Receipt.pdf. Uma inconsistência bastante suspeita.
3. Confusão em termos. O documento desfocado diz Invoice e o nome do arquivo é receipt. São dois documentos diferentes: o primeiro é um pedido de pagamento e o segundo é uma confirmação.
4. Versão do programa. Novamente, através do borrão, você pode ver que o Adobe Acrobat Reader DC está escrito lá, enquanto na janela de autenticação está o nome Adobe Reader XI. Mas isso é uma coisa pequena. Uma pessoa que raramente usa PDF pode não saber que XI é a versão anterior.
5. Tecnologia AdobeDoc Security. De um modo geral, você pode não ter idéia dos nomes das tecnologias da Adobe. Mas a palavra AdobeDoc tem uma marca registrada. Vale a pena verificar se existe um. Como seria de esperar, ela é encontrada apenas em discussões de phishing.
6. Solicite uma senha do E-mail. Parece ridículo e ridículo. Por que um serviço Legal da Adobe precisaria de uma senha do seu e-mail? Com o que ele vai compará-lo? Ou é o remetente de algum lugar que reconheceu sua senha e criptografou um arquivo com ela? Solicitar uma senha do seu e-mail corporativo em qualquer recurso de terceiros é um sinal claro de phishing, nunca insira — o.
Como se proteger do roubo de E-mail corporativo
Para que os funcionários da empresa não se tornem vítimas de phishing, é necessário:
Para que os funcionários da empresa não se tornem vítimas de phishing, é necessário:
* Aumentar periodicamente a conscientização dos funcionários sobre ameaças cibernéticas modernas. Portanto, eles são menos propensos a cair nos truques dos atacantes.
* Ter uma solução com tecnologias anti-phishing em um servidor de email corporativo. Nesse caso, a maioria dos E-mails maliciosos simplesmente não chegará aos destinatários.
* Instalar produtos de segurança com subsistemas anti-phishing em cada computador de trabalho — os filtros não permitirão que os funcionários acessem o link de phishing.
Anexos
Original message
Пытаясь захватить почту сотрудника компании, злоумышленники могут прислать извещение якобы от онлайн-сервиса Adobe.
Roman Dedenok
Фишинговое письмо якобы от Adobe PDF Online
Первое, что бросается в глаза — это сообщение, что с вами поделились файлом с использованием «безопасного Adobe PDF online». И тут сразу должен возникнуть вопрос: действительно ли такой сервис существует? Простейший поиск показывает, что Adobe действительно предоставляет сервис хранения PDF-файлов в онлайне, действительно позволяет поделиться зашифрованным файлом, вот только название «Adobe PDF online» не встречается — везде либо «Adobe Acrobat online», либо «Adobe Document Cloud». Я попросил коллегу отправить мне на почту файл, чтобы сравнить извещения.Фишинговое извещение слева, а настоящее — справа
Итак, предположим, что вы не знаете, как выглядит настоящее извещение от онлайновых сервисов Adobe, и пойдем по порядку перечислять признаки, которые должны настораживать:
- Отправитель. Не то чтобы это было прямо стопроцентным красным флагом, но логика подсказывает, что если извещение — от онлайнового сервиса, то это должно быть отражено и в графе «отправитель». А если оно пришло от конкретного человека, то почему выглядит как извещение от сервиса? Да, исключения бывают. И все же — подозрительно.
- Тема письма (Subject). Тема письма вписывается отправляющей стороной. Как часто, отправляя письмо, скажем, Леониду, вы ставите темой что-то вроде «leonides@gmail.com получил PDF файл»? Это нелогично. Тоже еще не криминал, но настораживать должно.
- Название сервиса. Понятно, что вы не можете держать в голове названия всех онлайновых сервисов. Но вы когда-нибудь раньше слышали об «secure Adobe PDF online»? Если это незнакомый сервис, проверьте в поисковике, существует ли такой.
- Гиперссылка/кнопка. Прежде чем кликать на кнопки «скачать» или «открыть», подведите к ним мышку и присмотритесь к гиперссылке. Она ведет на сайт Adobe? Если нет, то это явный фишинг.
- Футер письма. Если это извещение от Adobe, то почему в нем написано, как Microsoft уважает вашу приватность? Вот это уже однозначно признак подделки.
- Слова «please read our Privacy Statement» без гиперссылки под ними. Это тоже верный признак фальшивки. Ни одна уважающая себя компания не допустит такой ошибки.
Сайт фальшивого сервиса, имитирующего Adobe Document Cloud
Допустим, письмо не вызвало у вас подозрений (мало ли, возможно, однажды злоумышленники научатся делать убедительные подделки). Давайте перейдем к сайту. Он выглядит как размытый интерфейс программы Adobe Acrobat Reader DC, поверх которого открыто окно аутентификации. Мы опять же предполагаем, что получатель не знает, как выглядит настоящий сайт онлайновых сервисов Adobe, и тем более не представляет, как устроен запрос пароля.Запрос пароля на фишинговом сайте (сверху) и на настоящем сайте Adobe
Давайте посмотрим, что может настораживать здесь? Ну кроме того, что размытие — вообще достаточно невнятный способ защиты данных, особенно когда часть надписей можно распознать через него невооруженным взглядом.
- Адресная строка. Сайт сервиса компании Adobe должен располагаться в домене Adobe. Все иные варианты — признак фишинга.
- Название файла. Сквозь размытие явно видно, что файл называется EMInvoice_R6817-2.pdf. В то же время в окне аутентификации написано Wire Transfer Receipt.pdf. Достаточно подозрительная нестыковка.
- Путаница в терминах. В размытом документе написано Invoice, а в названии файла receipt. Это два разных документа: первый — запрос на оплату, а второй — ее подтверждение.
- Версия программы. Опять же, сквозь размытие видно, что там написано Adobe Acrobat Reader DC, в то время как в окне аутентификации стоит название Adobe Reader XI. Но это мелочь. Человек, который редко пользуется PDF, может и не знать, что XI — предыдущая версия.
- Технология AdobeDoc Security. Вообще говоря, вы можете не иметь ни малейшего представления о названиях технологий Adobe. Но у слова AdobeDoc стоит знак зарегистрированной торговой марки. Стоит проверить, есть ли такая. Как и следовало ожидать, она встречается только в обсуждениях фишинга.
- Запрос пароля от электронной почты. Это выглядит просто нелепо и смешно. Зачем бы легальному сервису Adobe понадобился пароль от вашей почты? С чем он его будет сравнивать? Или это отправитель откуда-то узнал ваш пароль и зашифровал с его помощью файл? Запрос пароля от вашей корпоративной почты на каком-либо стороннем ресурсе — это явный признак фишинга, никогда не вводите его.
Как уберечься от угона корпоративной почты
Для того чтобы сотрудники компании не стали жертвой фишинга, необходимо:Для того чтобы сотрудники компании не стали жертвой фишинга, необходимо:
- Периодически повышать осведомленность сотрудников о современных киберугрозах. Так они с меньшей вероятностью попадутся на уловки злоумышленников.
- Иметь решение с антифишинговыми технологиями на корпоративном почтовом сервере. В этом случае большая часть вредоносных писем просто не дойдет до адресатов.
- Установить защитные продукты с антифишинговыми подсистемами на каждый рабочий компьютер — фильтры не дадут сотрудникам перейти по фишинговой ссылке.
Источник : Kaspersky daily
Última edição por um moderador:
