Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Ανεπιθύμητη αλληλογραφία Adobe Acrobat - Απάτη μέσω email με ιό ασφαλούς email...

Adobe Acrobat - Απάτη μέσω email με ιό ασφαλούς email εγγράφων

Μέχρι το Mezo το Ανεπιθύμητη αλληλογραφία, Κακόβουλο λογισμικό
Μετάφραση σε:

Η απάτη μέσω email Adobe Acrobat - Secure Document είναι μια κακόβουλη καμπάνια ανεπιθύμητης αλληλογραφίας που δημιουργήθηκε για τη διανομή κακόβουλου λογισμικού. Τα δόλια μηνύματα μεταμφιέζονται σε ειδοποιήσεις από το Adobe Acrobat Sign, προσπαθώντας να πείσουν τους παραλήπτες ότι έχουν λάβει ένα σημαντικό έγγραφο που απαιτεί την προσοχή τους.

Σύμφωνα με το email, ο αποστολέας εξετάζει την εταιρεία του παραλήπτη για ένα μελλοντικό έργο σύμβασης και επιθυμεί να συζητήσει μια πιθανή συνεργασία. Για να φανεί το μήνυμα πιο αξιόπιστο, το email ισχυρίζεται ότι ένα ασφαλές έγγραφο είναι διαθέσιμο για έλεγχο και υπογραφή. Οι παραλήπτες προειδοποιούνται ότι το έγγραφο θα λήξει εντός 48 ωρών, δημιουργώντας μια αίσθηση επείγοντος που έχει ως στόχο να τους πιέσει να ενεργήσουν χωρίς προσεκτική εξέταση.

Τα email περιέχουν ένα κουμπί με την ένδειξη «Έλεγχος και υπογραφή εγγράφου». Κάνοντας κλικ σε αυτό το κουμπί δεν ανοίγει ένα νόμιμο έγγραφο της Adobe. Αντίθετα, ανακατευθύνει τους χρήστες σε έναν δόλιο ιστότοπο που ελέγχεται από κυβερνοεγκληματίες.

Η ψεύτικη παγίδα ενημερώσεων της Adobe

Αφού κάνουν κλικ στο ενσωματωμένο κουμπί, τα θύματα μεταφέρονται σε έναν ιστότοπο που έχει σχεδιαστεί ώστε να μοιάζει με μια επίσημη σελίδα του Adobe Reader. Η δόλια σελίδα ισχυρίζεται ότι το λογισμικό Adobe Reader του επισκέπτη έχει λήξει και πρέπει να ενημερωθεί πριν από την πρόσβαση στο έγγραφο.

Για να υποστηρίξει αυτήν την απάτη, ο ιστότοπος ξεκινά αυτόματα τη λήψη ενός αρχείου με το όνομα «ScreenConnect.ClientSetup.msi», παρουσιάζοντάς το ως απαιτούμενη ενημέρωση της Adobe.

Στην πραγματικότητα, το αρχείο που κατεβάσατε δεν έχει καμία σχέση με τις ενημερώσεις της Adobe. Πρόκειται για ένα τροποποιημένο πρόγραμμα εγκατάστασης που περιέχει κακόβουλες διαμορφώσεις που εξυπηρετούν τους στόχους των εισβολέων. Η πειστική εμφάνιση της σελίδας έχει ως στόχο να μειώσει τις υποψίες και να ενθαρρύνει τα θύματα να εκτελέσουν το αρχείο που κατεβάσατε.

Πώς το κακόβουλο λογισμικό θέτει σε κίνδυνο συστήματα

Το αρχείο MSI που κατεβάσατε είναι μια έκδοση του ScreenConnect, μιας νόμιμης εφαρμογής απομακρυσμένης επιφάνειας εργασίας και διαχείρισης IT που αναπτύχθηκε από την ConnectWise, η οποία έχει υποστεί κακοποίηση από trojan. Ενώ το αρχικό λογισμικό χρησιμοποιείται ευρέως από επαγγελματίες IT, οι κυβερνοεγκληματίες το καταχρώνται ενσωματώνοντας τις δικές τους ρυθμίσεις διακομιστή στο πρόγραμμα εγκατάστασης.

Μόλις εκτελεστεί, το τροποποιημένο πρόγραμμα εγκατάστασης δημιουργεί σιωπηλά μια σύνδεση με την υποδομή που ελέγχεται από τον εισβολέα. Αυτό παρέχει στους απειλητικούς παράγοντες απομακρυσμένη πρόσβαση στο παραβιασμένο σύστημα χωρίς τη γνώση του χρήστη.

Με την εγκατάσταση απομακρυσμένης πρόσβασης, οι εισβολείς ενδέχεται να είναι σε θέση να:

  • Προβολή, αντιγραφή ή διαγραφή αρχείων που είναι αποθηκευμένα στη συσκευή.
  • Κλέψτε αποθηκευμένους κωδικούς πρόσβασης, οικονομικές πληροφορίες και άλλα ευαίσθητα δεδομένα.
  • Εγκαταστήστε επιπλέον κακόβουλο λογισμικό, συμπεριλαμβανομένων ransomware και κλοπής πληροφοριών.
  • Παρακολουθήστε τη δραστηριότητα των χρηστών και συλλέξτε εμπιστευτικές πληροφορίες.
  • Διατηρήστε μακροπρόθεσμη πρόσβαση στον μολυσμένο υπολογιστή.

    • Επειδή το κακόβουλο λογισμικό λειτουργεί ως εργαλείο απομακρυσμένης πρόσβασης, τα θύματα ενδέχεται να μην παρατηρήσουν αμέσως τυχόν σημάδια παραβίασης.

    Γιατί αυτά τα email είναι επικίνδυνα

    Ο κύριος κίνδυνος αυτής της απάτης έγκειται στην ικανότητά της να εκμεταλλεύεται την εμπιστοσύνη σε μια γνωστή επωνυμία. Πολλοί χρήστες είναι εξοικειωμένοι με τις ειδοποιήσεις Adobe Acrobat Sign και ενδέχεται να μην αμφισβητούν την αυθεντικότητα ενός αιτήματος κοινής χρήσης εγγράφων.

    Ο συνδυασμός μορφοποίησης με επαγγελματική εμφάνιση, επιχειρηματικού περιεχομένου και προειδοποιήσεων λήξης αυξάνει την πιθανότητα οι παραλήπτες να κάνουν κλικ στον παρεχόμενο σύνδεσμο. Μόλις εκτελεστεί το πρόγραμμα εγκατάστασης, οι εισβολείς μπορούν να αποκτήσουν εκτεταμένο έλεγχο στο επηρεαζόμενο σύστημα, οδηγώντας ενδεχομένως σε οικονομικές απώλειες, κλοπή ταυτότητας, παραβιάσεις δεδομένων ή περαιτέρω μολύνσεις από κακόβουλο λογισμικό.

    Ανεπιθύμητα ηλεκτρονικά μηνύματα ως μηχανισμοί μετάδοσης κακόβουλου λογισμικού

    Οι κακόβουλες καμπάνιες μέσω email παραμένουν μια από τις πιο συνηθισμένες μεθόδους που χρησιμοποιούνται για τη διανομή κακόβουλου λογισμικού. Οι κυβερνοεγκληματίες βασίζονται σε παραπλανητικά μηνύματα για να πείσουν τους παραλήπτες είτε να ανοίξουν επικίνδυνα συνημμένα είτε να επισκεφθούν κακόβουλους ιστότοπους.

    Τα συνημμένα ενδέχεται να είναι μεταμφιεσμένα σε συνηθισμένα αρχεία, όπως έγγραφα, PDF, συμπιεσμένα αρχεία ή σενάρια. Σε ορισμένες περιπτώσεις, οι χρήστες πρέπει να εκτελέσουν πρόσθετες ενέργειες, όπως η ενεργοποίηση μακροεντολών ή η εκτέλεση περιεχομένου, πριν ξεκινήσει η διαδικασία μόλυνσης.

    Οι σύνδεσμοι που περιέχονται σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου μπορούν να είναι εξίσου επικίνδυνοι. Συχνά ανακατευθύνουν τους χρήστες σε δόλιες ιστοσελίδες που κατεβάζουν αυτόματα κακόβουλα αρχεία ή εμφανίζουν ψεύτικες προτροπές που ενθαρρύνουν τα θύματα να εγκαταστήσουν λογισμικό. Στην απάτη Adobe Acrobat - Secure Document, η αλυσίδα μόλυνσης βασίζεται σε μια πλαστή σελίδα ενημέρωσης της Adobe που παρέχει ένα πρόγραμμα εγκατάστασης με trojan.

    Σημάδια ότι ένα email μπορεί να είναι δόλιο

    Αρκετά προειδοποιητικά σημάδια μπορούν να βοηθήσουν στον εντοπισμό απάτης όπως αυτή:

    • Μη αναμενόμενα αιτήματα κοινής χρήσης εγγράφων από άγνωστους αποστολείς.
    • Μηνύματα που δημιουργούν επείγουσα ανάγκη μέσω προθεσμιών λήξης ή προειδοποιήσεων.
    • Αιτήματα για λήψη ενημερώσεων λογισμικού από συνδέσμους που περιέχονται σε ηλεκτρονικά μηνύματα.
    • Μη επαρκώς επαληθευμένες διευθύνσεις αποστολέα που δεν ταιριάζουν με τον οργανισμό που ισχυρίζεται.
    • Μη αναμενόμενες ανακατευθύνσεις σε ιστότοπους που ζητούν εγκαταστάσεις λογισμικού.

    Η αναγνώριση αυτών των δεικτών μπορεί να μειώσει σημαντικά τον κίνδυνο να πέσετε θύματα παρόμοιων επιθέσεων.

    Τι να κάνετε εάν το πρόγραμμα εγκατάστασης έχει εκτελεστεί

    Όποιος κατέβασε και εκτέλεσε το αρχείο ScreenConnect.ClientSetup.msi θα πρέπει να υποθέσει ότι ο υπολογιστής ενδέχεται να έχει παραβιαστεί. Η άμεση δράση είναι απαραίτητη για τον περιορισμό πιθανής ζημιάς.

    Θα πρέπει να πραγματοποιηθεί πλήρης σάρωση συστήματος χρησιμοποιώντας μια αξιόπιστη και ενημερωμένη λύση ασφαλείας το συντομότερο δυνατό. Οι χρήστες θα πρέπει επίσης να εξετάσουν το ενδεχόμενο αλλαγής κωδικών πρόσβασης για σημαντικούς λογαριασμούς, ειδικά εάν ενδέχεται να έχουν αποθηκευτεί διαπιστευτήρια σε προγράμματα περιήγησης ή διαχειριστές κωδικών πρόσβασης στην επηρεαζόμενη συσκευή. Συνιστάται επίσης η παρακολούθηση οικονομικών λογαριασμών και ευαίσθητων διαδικτυακών υπηρεσιών για ύποπτη δραστηριότητα.

    Τελικές Σκέψεις

    Η απάτη μέσω email Adobe Acrobat - Secure Document είναι μια εξελιγμένη καμπάνια διανομής κακόβουλου λογισμικού που μιμείται το Adobe Acrobat Sign για να παρασύρει τα θύματα να κατεβάσουν ένα εργαλείο απομακρυσμένης πρόσβασης που έχει μολυνθεί με trojan. Τα email ισχυρίζονται ψευδώς ότι ένα σημαντικό έγγραφο περιμένει έλεγχο και υπογραφή, ενώ ο συνδεδεμένος ιστότοπος παρουσιάζει μια ψεύτικη ενημέρωση του Adobe Reader που έχει σχεδιαστεί για την εγκατάσταση κακόβουλου λογισμικού.

    Οι παραλήπτες θα πρέπει να αποφεύγουν την αλληλεπίδραση με αυτά τα μηνύματα, να μην κατεβάζουν αρχεία που προωθούν και να τα διαγράφουν αμέσως. Η επαγρύπνηση κατά τον χειρισμό μη αναμενόμενων email είναι μια από τις πιο αποτελεσματικές άμυνες κατά των μολύνσεων από κακόβουλο λογισμικό και άλλων κυβερνοαπειλών.

    System Messages

    The following system messages may be associated with Adobe Acrobat - Απάτη μέσω email με ιό ασφαλούς email εγγράφων:

    Subject: E-docsignatureScreenClientSetupServer.programDocumentReview8291

    Adobe Acrobat Sign

    You have received a secure document

    Hello ******** ,We are currently considering your organization for an upcoming contract project due to the quality of services you provide. We would appreciate the opportunity to discuss a possible collaboration and review the project requirements with your team .
    [Review and sign Document]

    Thank you!

    Expiration Pending. This document will expire in 48 hours

    Do not share this email
    This email contains a secured link. Please do not share this email link or access code with others.

    About Adobe Acrobat Sign
    Sign documents electronically in just minutes. It is safe, secure and legally binding whether you are in an office, at home, on the go — or across the globe.

    Questions about the Document?
    If you need to modify the document or have questions about the details, please reach out to the sender directly.

    σχετικές αναρτήσεις

    Adobe Acrobat - Απάτη μέσω email σε εκκρεμότητα με...

    Phishing, Ανεπιθύμητη αλληλογραφία
    Τα μη αναμενόμενα email που αναφέρονται σε εκκρεμή έγγραφα ή επείγουσες ενέργειες λογαριασμού θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες συχνά εκμεταλλεύονται αξιόπιστες επωνυμίες για να δημιουργήσουν μια ψευδή αίσθηση νομιμότητας και επείγοντος. Τα email «Adobe Acrobat - Εκκρεμές έγγραφο PDF» δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή οντότητα. Πρόκειται...

    Απάτη μέσω email για το email ανάκτησης που άλλαξε

    Phishing, Ανεπιθύμητη αλληλογραφία
    Η επαγρύπνηση είναι απαραίτητη όταν αντιμετωπίζετε μη αναμενόμενα email, ειδικά εκείνα που ισχυρίζονται ότι υπάρχει πρόβλημα με έναν ηλεκτρονικό λογαριασμό. Οι κυβερνοεγκληματίες συχνά μιμούνται αξιόπιστες υπηρεσίες για να δημιουργήσουν μια αίσθηση επείγοντος και να πιέσουν τους παραλήπτες να ενεργήσουν χωρίς να επαληθεύσουν τη νομιμότητα του μηνύματος. Το email «Αλλαγή email ανάκτησης» είναι...

    Ανεπαρκής χωρητικότητα email Απάτη email

    Phishing, Ανεπιθύμητη αλληλογραφία
    Τα μη αναμενόμενα email που δημιουργούν επείγοντα περιστατικά ή προειδοποιούν για προβλήματα που σχετίζονται με τον λογαριασμό θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) ως νόμιμες ειδοποιήσεις, σε μια προσπάθεια να κλέψουν ευαίσθητες πληροφορίες από ανυποψίαστους παραλήπτες. Το email "Ανεπαρκής...

    Απάτη μέσω email με ασφαλές έγγραφο για έλεγχο

    Phishing, Ανεπιθύμητη αλληλογραφία
    Η προσεκτική αντιμετώπιση απροσδόκητων email είναι απαραίτητη στο σημερινό τοπίο απειλών. Οι κυβερνοεγκληματίες μεταμφιέζουν συστηματικά τα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) ως νόμιμες επιχειρηματικές επικοινωνίες για να ξεγελάσουν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες. Το email "Ασφαλές έγγραφο για έλεγχο" είναι ένα τέτοιο παράδειγμα. Παρά την επαγγελματική του...

    Απάτη μέσω email επαλήθευσης διεύθυνσης email Zoho

    Phishing, Ανεπιθύμητη αλληλογραφία
    Η καμπάνια ηλεκτρονικού ταχυδρομείου «Επαλήθευση διεύθυνσης ηλεκτρονικού ταχυδρομείου Zoho» είναι μια απάτη ηλεκτρονικού «ψαρέματος» (phishing) που έχει σχεδιαστεί για να κλέβει τα διαπιστευτήρια των λογαριασμών των χρηστών. Τα μηνύματα μεταμφιέζονται σε επίσημες ειδοποιήσεις από τη Zoho και ενημερώνουν ψευδώς τους παραλήπτες ότι πρέπει να επαληθεύσουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου...

    Σφάλμα επικύρωσης email - Απάτη email

    Phishing, Ανεπιθύμητη αλληλογραφία
    Η απάτη μέσω email με τίτλο «Σφάλμα επικύρωσης email» είναι μια καμπάνια ηλεκτρονικού «ψαρέματος» (phishing) που μεταμφιέζεται σε αυτοματοποιημένη ειδοποίηση από μια υπηρεσία φιλοξενίας αλληλογραφίας. Το δόλιο μήνυμα ισχυρίζεται ότι πολλά εισερχόμενα email έχουν αποκλειστεί λόγω προβλήματος επικύρωσης email και βρίσκονται σε καραντίνα. Παρουσιάζοντας αυτό που φαίνεται να είναι ένα τεχνικό...
    Φόρτωση...