😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Não caia nos e-mails de phishing que exigem contratos e faturas

   675 words   4 minutes 

,

Os ataques de phishing continuam a evoluir constantemente e, como sempre, recorrem a entidades reconhecidas para os suplantar. Neste caso, é a vez da Adobe —a popular empresa de desenvolvimento de software—, ou mais especificamente da sua plataforma Adobe Document Cloud.

Adobe Document Cloud é um conjunto de serviços e aplicativos em nuvem da Adobe, focado na criação, gerenciamento, armazenamento e compartilhamento de documentos em formato PDF; inclui tudo, desde o famoso Adobe Acrobat até o aplicativo móvel Adobe Scan, por meio da ferramenta de assinatura eletrônica Adobe Sign, que permite que documentos sejam assinados digitalmente.

a reputação associada ao nome da marca e a extensa base de usuários que a conhecem e utilizam, tornando-os alvos potenciais de engano.

Uma olhada em… 11 RETOQUES FÁCEIS DO PHOTOSHOP para ser o MESTRE da EDIÇÃO

Envio real da Adobe, conteúdo malicioso

/images/5009787875bdc4ab6e553037c3f62f0d21f15e6d34c0889acb7b01e59fcae383.jpg

Este é um golpe no qual o usuário final recebe um e-mail legítimo da Adobe.com em sua caixa de entrada, evitando assim as proteções anti-spam mais comuns. O e-mail incentiva o usuário a baixar um PDF que alguém (o golpista cibernético) compartilhou com ele da sua conta da Adobe Document Cloud ou especificamente da ferramenta Adobe Sign.

Diferente de outros casos, o PDF é na verdade um PDF e não algum tipo de executável, portanto O aplicativo anti-malware de plantão também não avisa o usuário que algo está errado.

/images/2b585863b9925b47008e4f79a23e0cae2801b4897da8c7611e5c1dcd0b2d0c02.jpg Neste site Mais e mais e-mails fraudulentos estão usando anexos ‘PDF’ para infiltrar malware: como ter certeza de que um arquivo é o que diz ser

O problema é que, uma vez que o usuário clica em’Abrir’e acessa o PDF hospedado na Adobe Document Cloud, Isso simula ser uma tela anterior ao documento real e inclui um link que diz"Acessar Documento"(‘Acessar o document’) que, desta vez, sim, remeterá o usuário ao clássico site malicioso (phishing) que, fingindo ainda ser Adobe Document Cloud, solicita novamente ao usuário que insira suas credenciais de acesso.

Embora os múltiplos obstáculos para chegar à’página final'Podem gerar desconfiança (ou ser muito óbvios) por parte de alguns usuários mais experientes/céticos, muitos-ansiosos para acessar o PDF prometido-Eles seguirão as instruções sem parar para pensar , principalmente se o título do documento induzir urgência no usuário (algo muito comum em campanhas de phishing).

Envio falso da Adobe (mas o conteúdo ainda é malicioso)

/images/15ae0f5e9b2e85da09a990cba4bc87ce4f792412c5e0eefee23a3d3311350ef9.jpg

Em outros casos, o golpe pode tentar se passar pela Adobe sem que a entrega realmente venha de sua plataforma. Um dos exemplos mais populares é um e-mail com o assunto"Documento de contrato revisado: assinar" (‘Documento de contrato revisado-assinar’), teoricamente enviado por um"acionista"por meio da ferramenta Adobe Sign, informando ao usuário que , uma vez assinado, o acordo será encaminhado ao Departamento de RH.

Mas o e-mail na verdade vem do domínio chainsem-tw.com , portanto Nem sequer nos deparamos com um caso em que um documento real nos manipule para nos redirecionar para um site malicioso… simplesmente não há documento aqui: se nós clique no botão"Revisar e assinar"apresentado no corpo do e-mail, iremos diretamente para um site de phishing…

…que continuará fingindo ser conteúdo vinculado à Adobe, e no qual seremos solicitados a fazer login com as credenciais da sua conta de e-mail (sim, a do e-mail, não a da Adobe) para podermos veja a fatura (você também notou que teoricamente concordamos em ver um contrato e não uma fatura?).

0 /images/dbddb5ee3c05279867baa96328dae658c9e79477044240c8a3e0928108e63468.jpg Caso intermediário: use o Adobe Sign real para divulgar uma alegação de suposta violação de direitos autorais, que é apenas mais um exemplo de phishing.

Se você cair na armadilha, você corre o risco não apenas de perder seus e-mails, mas também de todas as informações confidenciais neles contidas, inclusive de outras contas online… facilitando assim o roubo massivo de identidade , com o qual o golpista pode pedir empréstimos aos seus contatos ou doações, ou espalhar fraudes ou malware entre eles.

1

Imagem | Marcos Merino por meio de IA

A Adobe enfrenta atualmente ações regulatórias e possíveis multas por supostamente explorar seus clientes, cobrando-lhes mais do que o inicialmente acordado, conforme relatado nesta plataforma.

2

*️⃣ Link da fonte:

Updated on 2023-12-24
Back | Home