Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Пытаясь захватить почту сотрудника компании, злоумышленники могут прислать извещение якобы от онлайн-сервиса Adobe.

root

СисАдмин Форума
Команда форума
Действительный члены НП "МОД"
Регистрация
17 Февраль 2007
Сообщения
677
Реакции
1.022
Баллы
93
Возраст
57

Пытаясь захватить почту сотрудника компании, злоумышленники могут прислать извещение якобы от онлайн-сервиса Adobe.​

Roman Dedenok


001.jpg


Фишинговое письмо якобы от Adobe PDF Online​

Первое, что бросается в глаза — это сообщение, что с вами поделились файлом с использованием «безопасного Adobe PDF online». И тут сразу должен возникнуть вопрос: действительно ли такой сервис существует? Простейший поиск показывает, что Adobe действительно предоставляет сервис хранения PDF-файлов в онлайне, действительно позволяет поделиться зашифрованным файлом, вот только название «Adobe PDF online» не встречается — везде либо «Adobe Acrobat online», либо «Adobe Document Cloud». Я попросил коллегу отправить мне на почту файл, чтобы сравнить извещения.

002.jpg

Фишинговое извещение слева, а настоящее — справа
Итак, предположим, что вы не знаете, как выглядит настоящее извещение от онлайновых сервисов Adobe, и пойдем по порядку перечислять признаки, которые должны настораживать:

  1. Отправитель. Не то чтобы это было прямо стопроцентным красным флагом, но логика подсказывает, что если извещение — от онлайнового сервиса, то это должно быть отражено и в графе «отправитель». А если оно пришло от конкретного человека, то почему выглядит как извещение от сервиса? Да, исключения бывают. И все же — подозрительно.
  2. Тема письма (Subject). Тема письма вписывается отправляющей стороной. Как часто, отправляя письмо, скажем, Леониду, вы ставите темой что-то вроде «leonides@gmail.com получил PDF файл»? Это нелогично. Тоже еще не криминал, но настораживать должно.
  3. Название сервиса. Понятно, что вы не можете держать в голове названия всех онлайновых сервисов. Но вы когда-нибудь раньше слышали об «secure Adobe PDF online»? Если это незнакомый сервис, проверьте в поисковике, существует ли такой.
  4. Гиперссылка/кнопка. Прежде чем кликать на кнопки «скачать» или «открыть», подведите к ним мышку и присмотритесь к гиперссылке. Она ведет на сайт Adobe? Если нет, то это явный фишинг.
  5. Футер письма. Если это извещение от Adobe, то почему в нем написано, как Microsoft уважает вашу приватность? Вот это уже однозначно признак подделки.
  6. Слова «please read our Privacy Statement» без гиперссылки под ними. Это тоже верный признак фальшивки. Ни одна уважающая себя компания не допустит такой ошибки.

Сайт фальшивого сервиса, имитирующего Adobe Document Cloud​

Допустим, письмо не вызвало у вас подозрений (мало ли, возможно, однажды злоумышленники научатся делать убедительные подделки). Давайте перейдем к сайту. Он выглядит как размытый интерфейс программы Adobe Acrobat Reader DC, поверх которого открыто окно аутентификации. Мы опять же предполагаем, что получатель не знает, как выглядит настоящий сайт онлайновых сервисов Adobe, и тем более не представляет, как устроен запрос пароля.

003.jpg


Запрос пароля на фишинговом сайте (сверху) и на настоящем сайте Adobe
Давайте посмотрим, что может настораживать здесь? Ну кроме того, что размытие — вообще достаточно невнятный способ защиты данных, особенно когда часть надписей можно распознать через него невооруженным взглядом.

  1. Адресная строка. Сайт сервиса компании Adobe должен располагаться в домене Adobe. Все иные варианты — признак фишинга.
  2. Название файла. Сквозь размытие явно видно, что файл называется EMInvoice_R6817-2.pdf. В то же время в окне аутентификации написано Wire Transfer Receipt.pdf. Достаточно подозрительная нестыковка.
  3. Путаница в терминах. В размытом документе написано Invoice, а в названии файла receipt. Это два разных документа: первый — запрос на оплату, а второй — ее подтверждение.
  4. Версия программы. Опять же, сквозь размытие видно, что там написано Adobe Acrobat Reader DC, в то время как в окне аутентификации стоит название Adobe Reader XI. Но это мелочь. Человек, который редко пользуется PDF, может и не знать, что XI — предыдущая версия.
  5. Технология AdobeDoc Security. Вообще говоря, вы можете не иметь ни малейшего представления о названиях технологий Adobe. Но у слова AdobeDoc стоит знак зарегистрированной торговой марки. Стоит проверить, есть ли такая. Как и следовало ожидать, она встречается только в обсуждениях фишинга.
  6. Запрос пароля от электронной почты. Это выглядит просто нелепо и смешно. Зачем бы легальному сервису Adobe понадобился пароль от вашей почты? С чем он его будет сравнивать? Или это отправитель откуда-то узнал ваш пароль и зашифровал с его помощью файл? Запрос пароля от вашей корпоративной почты на каком-либо стороннем ресурсе — это явный признак фишинга, никогда не вводите его.

Как уберечься от угона корпоративной почты​

Для того чтобы сотрудники компании не стали жертвой фишинга, необходимо:

Для того чтобы сотрудники компании не стали жертвой фишинга, необходимо:




Источник : Kaspersky daily
 

Вложения

  • 001.jpg
    001.jpg
    90,1 KB · Просмотры: 187
Последнее редактирование модератором:

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

OldWhiteCat

Приватный уровень доступа
Регистрация
16 Май 2021
Сообщения
83
Реакции
132
Баллы
33
Возраст
74
Адрес
Москва, (7)-903-796-6612
Все классно. Но есть нюансы. Просто прикинул на себя - для меня очевидна лажа сразу, даже не вникая в детали, а потому, первое что я сделаю, я свяжусь с человеком и спрошу - ты с ума сошел или тебя открякали?
Если он не признается, стираем письмо и расслабляемся.
Если не понимает, чего от него хотят - смотрим на то, куда переход - URL хрен куда - ясно - ЖУЛЬЕ!
Все остальное не сработает для рядовых сотрудников!!! Один из 10, даже прошедших обучение, что-то да откроет. вот тогда должна работать корпоративная защита.
А то, что тут написано - ну так завтра жулье научится большую часть несуразностей править... Дело такое, житейское...
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Детективное агентство. Минск.

Зарегистрированный
Регистрация
30 Октябрь 2009
Сообщения
473
Реакции
78
Баллы
28
Адрес
Беларусь, Минск.
Мда. Раньше делали клоны страниц и крали данные, а теперь все по другому! Спасибо за интересный пост!
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

poles1469

Зарегистрированный
Регистрация
18 Май 2021
Сообщения
145
Реакции
85
Баллы
28
Возраст
32
Адрес
Бишкек
Спасибо за интересную новость!
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

poles1469

Зарегистрированный
Регистрация
18 Май 2021
Сообщения
145
Реакции
85
Баллы
28
Возраст
32
Адрес
Бишкек
Все классно. Но есть нюансы. Просто прикинул на себя - для меня очевидна лажа сразу, даже не вникая в детали, а потому, первое что я сделаю, я свяжусь с человеком и спрошу - ты с ума сошел или тебя открякали?
Если он не признается, стираем письмо и расслабляемся.
Если не понимает, чего от него хотят - смотрим на то, куда переход - URL хрен куда - ясно - ЖУЛЬЕ!
Все остальное не сработает для рядовых сотрудников!!! Один из 10, даже прошедших обучение, что-то да откроет. вот тогда должна работать корпоративная защита.
А то, что тут написано - ну так завтра жулье научится большую часть несуразностей править... Дело такое, житейское...
Спасибо за разъяснение!
 
Original message
Все классно. Но есть нюансы. Просто прикинул на себя - для меня очевидна лажа сразу, даже не вникая в детали, а потому, первое что я сделаю, я свяжусь с человеком и спрошу - ты с ума сошел или тебя открякали?
Если он не признается, стираем письмо и расслабляемся.
Если не понимает, чего от него хотят - смотрим на то, куда переход - URL хрен куда - ясно - ЖУЛЬЕ!
Все остальное не сработает для рядовых сотрудников!!! Один из 10, даже прошедших обучение, что-то да откроет. вот тогда должна работать корпоративная защита.
А то, что тут написано - ну так завтра жулье научится большую часть несуразностей править... Дело такое, житейское...
Спасибо за разъяснение!

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Регистрация
20 Август 2010
Сообщения
415
Реакции
244
Баллы
43
Все классно. Но есть нюансы. Просто прикинул на себя - для меня очевидна лажа сразу, даже не вникая в детали, а потому, первое что я сделаю, я свяжусь с человеком и спрошу - ты с ума сошел или тебя открякали?
Если он не признается, стираем письмо и расслабляемся.
Если не понимает, чего от него хотят - смотрим на то, куда переход - URL хрен куда - ясно - ЖУЛЬЕ!
Все остальное не сработает для рядовых сотрудников!!! Один из 10, даже прошедших обучение, что-то да откроет. вот тогда должна работать корпоративная защита.
А то, что тут написано - ну так завтра жулье научится большую часть несуразностей править... Дело такое, житейское...
А вы внимательный.
 
Original message
Все классно. Но есть нюансы. Просто прикинул на себя - для меня очевидна лажа сразу, даже не вникая в детали, а потому, первое что я сделаю, я свяжусь с человеком и спрошу - ты с ума сошел или тебя открякали?
Если он не признается, стираем письмо и расслабляемся.
Если не понимает, чего от него хотят - смотрим на то, куда переход - URL хрен куда - ясно - ЖУЛЬЕ!
Все остальное не сработает для рядовых сотрудников!!! Один из 10, даже прошедших обучение, что-то да откроет. вот тогда должна работать корпоративная защита.
А то, что тут написано - ну так завтра жулье научится большую часть несуразностей править... Дело такое, житейское...
А вы внимательный.

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

seventeam

Зарегистрированный
Регистрация
8 Май 2021
Сообщения
196
Реакции
55
Баллы
28
Возраст
27
Адрес
Виннница
Снова придумали новый способ обмана через почту?
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555