قیمت چند مجوز تخفیف
پایگاه داده تهدید هرزنامه ادوبی آکروبات - کلاهبرداری ایمیلی ویروس اسناد امن

ادوبی آکروبات - کلاهبرداری ایمیلی ویروس اسناد امن

تا Mezo در هرزنامه, بدافزار
ترجمه به:

کلاهبرداری ایمیلی Adobe Acrobat - Secure Document یک کمپین هرزنامه مخرب است که برای توزیع بدافزار ایجاد شده است. پیام‌های جعلی به عنوان اعلان‌هایی از Adobe Acrobat Sign ظاهر می‌شوند و تلاش می‌کنند گیرندگان را متقاعد کنند که یک سند مهم دریافت کرده‌اند که نیاز به توجه آنها دارد.

طبق ایمیل، فرستنده در حال بررسی سازمان گیرنده برای یک پروژه قراردادی آینده است و مایل به بحث در مورد یک همکاری بالقوه است. برای اینکه پیام معتبرتر به نظر برسد، ایمیل ادعا می‌کند که یک سند امن برای بررسی و امضا در دسترس است. به گیرندگان هشدار داده می‌شود که این سند ظرف ۴۸ ساعت منقضی می‌شود و این امر باعث ایجاد حس فوریت می‌شود تا آنها را تحت فشار قرار دهد تا بدون بررسی دقیق اقدام کنند.

این ایمیل‌ها حاوی دکمه‌ای هستند که معمولاً با عنوان «بررسی و امضای سند» مشخص شده است. کلیک بر روی این دکمه، یک سند قانونی Adobe را باز نمی‌کند. در عوض، کاربران را به یک وب‌سایت جعلی که توسط مجرمان سایبری کنترل می‌شود، هدایت می‌کند.

تله‌ی به‌روزرسانی جعلی ادوبی

پس از کلیک بر روی دکمه تعبیه‌شده، قربانیان به وب‌سایتی هدایت می‌شوند که شبیه به یک صفحه رسمی Adobe Reader طراحی شده است. صفحه جعلی ادعا می‌کند که نرم‌افزار Adobe Reader بازدیدکننده منقضی شده و قبل از دسترسی به سند، باید به‌روزرسانی شود.

برای پشتیبانی از این فریب، سایت به‌طور خودکار دانلود فایلی با نام «ScreenConnect.ClientSetup.msi» را آغاز می‌کند و آن را به‌عنوان یک به‌روزرسانی ضروری Adobe ارائه می‌دهد.

در واقع، فایل دانلود شده هیچ ارتباطی با به‌روزرسانی‌های ادوبی ندارد. این یک نصب‌کننده‌ی اصلاح‌شده است که حاوی پیکربندی‌های مخربی است که در خدمت اهداف مهاجمان قرار دارد. ظاهر قانع‌کننده‌ی صفحه برای کاهش سوءظن و تشویق قربانیان به اجرای فایل دانلود شده در نظر گرفته شده است.

چگونه بدافزار سیستم‌ها را به خطر می‌اندازد

فایل MSI دانلود شده، نسخه‌ای تروجان‌شده از ScreenConnect است، یک برنامه‌ی قانونی ریموت دسکتاپ و مدیریت فناوری اطلاعات که توسط ConnectWise توسعه داده شده است. در حالی که نرم‌افزار اصلی به‌طور گسترده توسط متخصصان فناوری اطلاعات استفاده می‌شود، مجرمان سایبری با جاسازی تنظیمات سرور خود در نصب‌کننده، از آن سوءاستفاده می‌کنند.

پس از اجرا، نصب‌کننده‌ی اصلاح‌شده به‌طور مخفیانه با زیرساخت تحت کنترل مهاجم ارتباط برقرار می‌کند. این امر به مهاجمان دسترسی از راه دور به سیستم آسیب‌دیده بدون اطلاع کاربر را می‌دهد.

با ایجاد دسترسی از راه دور، مهاجمان ممکن است بتوانند:

  • مشاهده، کپی یا حذف فایل‌های ذخیره شده در دستگاه.
  • سرقت رمزهای عبور ذخیره شده، اطلاعات مالی و سایر داده‌های حساس.
  • نصب بدافزارهای اضافی، از جمله باج‌افزار و سارقان اطلاعات.
  • نظارت بر فعالیت کاربران و جمع‌آوری اطلاعات محرمانه.
  • دسترسی طولانی مدت به کامپیوتر آلوده را حفظ کنید.

    • از آنجا که این بدافزار به عنوان یک ابزار دسترسی از راه دور عمل می‌کند، قربانیان ممکن است بلافاصله متوجه هیچ نشانه‌ای از نفوذ نشوند.

    چرا این ایمیل‌ها خطرناک هستند؟

    خطر اصلی این کلاهبرداری در توانایی آن در سوءاستفاده از اعتماد به یک برند شناخته‌شده نهفته است. بسیاری از کاربران با اعلان‌های Adobe Acrobat Sign آشنا هستند و ممکن است در مورد صحت درخواست اشتراک‌گذاری سند تردیدی نداشته باشند.

    ترکیبی از قالب‌بندی حرفه‌ای، موضوع مرتبط با کسب‌وکار و هشدارهای انقضا، احتمال کلیک گیرندگان روی لینک ارائه شده را افزایش می‌دهد. پس از اجرای نصب‌کننده، مهاجمان می‌توانند کنترل گسترده‌ای بر سیستم آسیب‌دیده به دست آورند که به‌طور بالقوه منجر به خسارات مالی، سرقت هویت، نقض داده‌ها یا آلودگی‌های مخرب بیشتر می‌شود.

    ایمیل‌های اسپم به عنوان مکانیسم‌های انتقال بدافزار

    کمپین‌های ایمیل مخرب همچنان یکی از رایج‌ترین روش‌های توزیع بدافزار هستند. مجرمان سایبری با تکیه بر پیام‌های فریبنده، گیرندگان را متقاعد می‌کنند که پیوست‌های خطرناک را باز کنند یا از وب‌سایت‌های مخرب بازدید کنند.

    پیوست‌ها ممکن است در قالب فایل‌های معمولی مانند اسناد، PDFها، بایگانی‌های فشرده یا اسکریپت‌ها ظاهر شوند. در برخی موارد، کاربران باید اقدامات اضافی مانند فعال کردن ماکروها یا اجرای محتوا را قبل از شروع فرآیند آلودگی انجام دهند.

    لینک‌های موجود در ایمیل‌های اسپم نیز می‌توانند به همان اندازه خطرناک باشند. آن‌ها اغلب کاربران را به وب‌سایت‌های جعلی هدایت می‌کنند که به طور خودکار فایل‌های مخرب را دانلود می‌کنند یا پیام‌های جعلی را نمایش می‌دهند که قربانیان را به نصب نرم‌افزار تشویق می‌کند. در کلاهبرداری Adobe Acrobat - Secure Document، زنجیره آلودگی به یک صفحه به‌روزرسانی جعلی Adobe متکی است که یک نصب‌کننده تروجان‌دار را ارائه می‌دهد.

    نشانه‌هایی که نشان می‌دهد یک ایمیل ممکن است جعلی باشد

    چندین علامت هشدار دهنده می‌تواند به شناسایی کلاهبرداری‌هایی مانند این مورد کمک کند:

    • درخواست‌های غیرمنتظره برای اشتراک‌گذاری اسناد از سوی فرستندگان ناشناس.
    • پیام‌هایی که از طریق مهلت‌های انقضا یا هشدارها، فوریت ایجاد می‌کنند.
    • درخواست دانلود به‌روزرسانی‌های نرم‌افزار از طریق لینک‌های موجود در ایمیل‌ها.
    • آدرس‌های فرستنده‌ای که به خوبی تأیید نشده‌اند و با سازمان ادعا شده مطابقت ندارند.
    • تغییر مسیرهای غیرمنتظره به وب‌سایت‌هایی که درخواست نصب نرم‌افزار دارند.

    شناخت این شاخص‌ها می‌تواند خطر قربانی شدن در حملات مشابه را به میزان قابل توجهی کاهش دهد.

    اگر نصب‌کننده اجرا شد چه باید کرد؟

    هر کسی که فایل ScreenConnect.ClientSetup.msi را دانلود و اجرا کرده است، باید فرض کند که رایانه‌اش ممکن است مورد نفوذ قرار گرفته باشد. اقدام فوری برای محدود کردن آسیب‌های احتمالی ضروری است.

    اسکن کامل سیستم با استفاده از یک راهکار امنیتی معتبر و به‌روز باید در اسرع وقت انجام شود. کاربران همچنین باید تغییر رمزهای عبور حساب‌های مهم را در نظر بگیرند، به خصوص اگر اطلاعات کاربری در مرورگرها یا برنامه‌های مدیریت رمز عبور در دستگاه آسیب‌دیده ذخیره شده باشد. نظارت بر حساب‌های مالی و سرویس‌های آنلاین حساس برای فعالیت‌های مشکوک نیز توصیه می‌شود.

    نکات پایانی

    کلاهبرداری ایمیلی Adobe Acrobat - Secure Document یک کمپین پیچیده‌ی ارائه‌ی بدافزار است که با جعل امضای Adobe Acrobat، قربانیان را به دانلود یک ابزار دسترسی از راه دور آلوده به تروجان ترغیب می‌کند. این ایمیل‌ها به دروغ ادعا می‌کنند که یک سند مهم در انتظار بررسی و امضا است، در حالی که وب‌سایت لینک‌شده، یک به‌روزرسانی جعلی Adobe Reader را ارائه می‌دهد که برای نصب بدافزار طراحی شده است.

    گیرندگان باید از تعامل با این پیام‌ها خودداری کنند، از دانلود هرگونه فایلی که آنها تبلیغ می‌کنند خودداری کنند و فوراً آنها را حذف کنند. هوشیار ماندن هنگام برخورد با ایمیل‌های غیرمنتظره یکی از مؤثرترین دفاع‌ها در برابر آلودگی‌های بدافزاری و سایر تهدیدات سایبری است.

    System Messages

    The following system messages may be associated with ادوبی آکروبات - کلاهبرداری ایمیلی ویروس اسناد امن:

    Subject: E-docsignatureScreenClientSetupServer.programDocumentReview8291

    Adobe Acrobat Sign

    You have received a secure document

    Hello ******** ,We are currently considering your organization for an upcoming contract project due to the quality of services you provide. We would appreciate the opportunity to discuss a possible collaboration and review the project requirements with your team .
    [Review and sign Document]

    Thank you!

    Expiration Pending. This document will expire in 48 hours

    Do not share this email
    This email contains a secured link. Please do not share this email link or access code with others.

    About Adobe Acrobat Sign
    Sign documents electronically in just minutes. It is safe, secure and legally binding whether you are in an office, at home, on the go — or across the globe.

    Questions about the Document?
    If you need to modify the document or have questions about the details, please reach out to the sender directly.

    پست های مرتبط

    ادوبی آکروبات - کلاهبرداری ایمیلی اسناد PDF در انتظار

    فیشینگ, هرزنامه
    ایمیل‌های غیرمنتظره‌ای که به اسناد در حال بررسی یا اقدامات فوری حساب اشاره دارند، باید همیشه با احتیاط بررسی شوند. مجرمان سایبری اغلب از نام‌های تجاری معتبر برای ایجاد حس کاذب مشروعیت و فوریت سوءاستفاده می‌کنند. ایمیل‌های «Adobe Acrobat - Pending PDF Document» به هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند. آن‌ها پیام‌های فیشینگ جعلی هستند که برای سرقت اطلاعات حساس و به خطر انداختن کل حساب‌ها...

    کلاهبرداری ایمیلی با تغییر ایمیل بازیابی

    فیشینگ, هرزنامه
    هوشیاری در مواجهه با ایمیل‌های غیرمنتظره، به‌ویژه ایمیل‌هایی که ادعا می‌کنند مشکلی در یک حساب آنلاین وجود دارد، ضروری است. مجرمان سایبری اغلب برای ایجاد حس فوریت و تحت فشار قرار دادن گیرندگان برای اقدام بدون تأیید صحت پیام، خود را به سرویس‌های معتبر معرفی می‌کنند. ایمیل «ایمیل بازیابی تغییر کرد» یکی از این کلاهبرداری‌های فیشینگ است که برای سرقت اطلاعات ورود حساس طراحی شده است. نکته مهم این است...

    کلاهبرداری ایمیلی با ظرفیت ناکافی

    فیشینگ, هرزنامه
    ایمیل‌های غیرمنتظره‌ای که باعث ایجاد فوریت می‌شوند یا در مورد مشکلات مربوط به حساب کاربری هشدار می‌دهند، باید همیشه با احتیاط برخورد شوند. مجرمان سایبری اغلب پیام‌های فیشینگ را به عنوان اعلان‌های قانونی پنهان می‌کنند تا اطلاعات حساس را از گیرندگان ناآگاه سرقت کنند. ایمیل «ظرفیت ناکافی ایمیل» یکی از این کلاهبرداری‌های فیشینگ است. این پیام‌ها به گوگل یا هیچ شرکت، سازمان یا ارائه‌دهنده خدمات ایمیل...

    کلاهبرداری ایمیلی با سند امن برای بررسی

    فیشینگ, هرزنامه
    در چشم‌انداز تهدیدات امروزی، احتیاط در مورد ایمیل‌های غیرمنتظره ضروری است. مجرمان سایبری معمولاً پیام‌های فیشینگ را به عنوان ارتباطات تجاری مشروع پنهان می‌کنند تا گیرندگان را فریب دهند تا اطلاعات حساس را فاش کنند. ایمیل «سند امن برای بررسی» یکی از این نمونه‌هاست. با وجود ظاهر حرفه‌ای آن، این کمپین با هیچ شرکت، سازمان، پلتفرم اشتراک‌گذاری اسناد یا ارائه‌دهنده ایمیل مشروعی مرتبط نیست. تنها هدف آن...

    کلاهبرداری ایمیلی تایید آدرس ایمیل Zoho

    فیشینگ, هرزنامه
    کمپین ایمیل «تأیید آدرس ایمیل Zoho» یک کلاهبرداری فیشینگ است که برای سرقت اطلاعات حساب کاربران طراحی شده است. این پیام‌ها به عنوان اعلان‌های رسمی از Zoho ظاهر می‌شوند و به دروغ به گیرندگان اطلاع می‌دهند که برای رعایت مقررات ICANN باید آدرس ایمیل خود را تأیید کنند. طبق این ایمیل، گیرندگان فقط سه روز فرصت دارند تا فرآیند تأیید را تکمیل کنند. این پیام همچنین هشدار می‌دهد که عدم اقدام در این بازه...

    خطای اعتبارسنجی ایمیل، کلاهبرداری ایمیلی

    فیشینگ, هرزنامه
    کلاهبرداری ایمیلی «خطای اعتبارسنجی ایمیل» یک کمپین فیشینگ است که خود را به عنوان یک اعلان خودکار از یک سرویس میزبانی ایمیل جا می‌زند. این پیام جعلی ادعا می‌کند که چندین ایمیل ورودی به دلیل مشکل اعتبارسنجی ایمیل مسدود شده و در قرنطینه نگهداری می‌شوند. کلاهبرداران با ارائه چیزی که به نظر می‌رسد یک مشکل فنی است که بر تحویل ایمیل تأثیر می‌گذارد، سعی می‌کنند گیرندگان را برای انجام اقدام فوری تحت...
    بارگذاری...