הצעת הנחה מרובה רישיונות
מסד נתונים של איומים ספאם אדובי אקרובט - הונאת דוא"ל של וירוס מאובטח של מסמכים

אדובי אקרובט - הונאת דוא"ל של וירוס מאובטח של מסמכים

עד Mezo ב-ספאם, תוכנה זדונית
לתרגם ל:

הונאת הדוא"ל Adobe Acrobat - Secure Document היא קמפיין ספאם זדוני שנוצר כדי להפיץ תוכנות זדוניות. ההודעות ההונאה מתחזות להודעות מ-Adobe Acrobat Sign, בניסיון לשכנע את הנמענים שהם קיבלו מסמך חשוב הדורש את תשומת ליבם.

על פי האימייל, השולח שוקל את הארגון של הנמען עבור פרויקט חוזה עתידי ומעוניין לדון בשיתוף פעולה פוטנציאלי. כדי להפוך את ההודעה לאמינה יותר, האימייל טוען כי מסמך מאובטח זמין לבדיקה וחתימה. הנמענים מוזהרים כי המסמך יפוג תוך 48 שעות, מה שיוצר תחושת דחיפות שנועדה ללחוץ עליהם לפעול ללא שיקול דעת מדוקדק.

האימיילים מכילים כפתור שכותרתו בדרך כלל 'סקירה וחתימה של מסמך'. לחיצה על כפתור זה אינה פותחת מסמך Adobe לגיטימי. במקום זאת, היא מפנה משתמשים לאתר אינטרנט הונאה הנשלט על ידי פושעי סייבר.

מלכודת העדכונים המזויפים של אדובי

לאחר לחיצה על הכפתור המוטמע, הקורבנות מועברים לאתר אינטרנט שנועד להידמות לדף רשמי של Adobe Reader. הדף המרמה טוען שתוכנת Adobe Reader של המבקר פגה תוקפה ויש לעדכן אותה לפני שניתן יהיה לגשת למסמך.

כדי לתמוך בהטעיה זו, האתר יוזם אוטומטית הורדה של קובץ בשם 'ScreenConnect.ClientSetup.msi', ומציג אותו כעדכון נדרש של Adobe.

במציאות, לקובץ שהורדת אין קשר לעדכוני Adobe. זוהי תוכנת התקנה שונה המכילה תצורות זדוניות המשרתות את מטרות התוקפים. המראה המשכנע של הדף נועד להפחית חשד ולעודד קורבנות להריץ את הקובץ שהורדת.

כיצד התוכנה הזדונית פוגעת במערכות

קובץ ה-MSI שהורדת הוא גרסה טרויאנית של ScreenConnect, אפליקציית ניהול IT ושולחן עבודה מרוחק לגיטימית שפותחה על ידי ConnectWise. בעוד שהתוכנה המקורית נמצאת בשימוש נרחב על ידי אנשי IT, פושעי סייבר מנצלים אותה לרעה על ידי הטמעת הגדרות השרת שלהם בתוך תוכנת ההתקנה.

לאחר ההפעלה, מתקין הקבצים המותאם יוצר חיבור בשקט עם תשתית הנשלטת על ידי התוקף. זה מעניק לגורמי האיום גישה מרחוק למערכת הפגועה ללא ידיעת המשתמש.

לאחר גישה מרחוק, תוקפים עשויים להיות מסוגלים:

  • צפה, העתק או מחק קבצים המאוחסנים במכשיר.
  • גניבת סיסמאות שמורות, מידע פיננסי ונתונים רגישים אחרים.
  • התקינו תוכנות זדוניות נוספות, כולל תוכנות כופר וגניבת מידע.
  • ניטור פעילות המשתמשים ואיסוף מידע סודי.
  • שמור על גישה ארוכת טווח למחשב הנגוע.

    • מכיוון שהנוזקה מתפקדת ככלי גישה מרחוק, ייתכן שהקורבנות לא יבחינו מיד בסימני פגיעה.

    למה המיילים האלה מסוכנים

    הסכנה העיקרית של הונאה זו טמונה ביכולתה לנצל אמון במותג ידוע. משתמשים רבים מכירים את התראות Adobe Acrobat Sign וייתכן שלא יטילו ספק באותנטיות של בקשת שיתוף מסמכים.

    השילוב של עיצוב בעל מראה מקצועי, נושא עסקי ואזהרות תפוגה מגביר את הסבירות שהנמענים ילחצו על הקישור שסופק. לאחר הפעלת המתקין, תוקפים יכולים להשיג שליטה נרחבת על המערכת המושפעת, מה שעלול להוביל להפסדים כספיים, גניבת זהות, פרצות נתונים או הדבקות נוספות של תוכנות זדוניות.

    דוא”ל ספאם כמנגנוני העברת תוכנות זדוניות

    קמפיינים זדוניים בדוא"ל נותרו אחת השיטות הנפוצות ביותר להפצת תוכנות זדוניות. פושעי סייבר מסתמכים על הודעות מטעות כדי לשכנע נמענים לפתוח קבצים מצורפים מסוכנים או לבקר באתרים זדוניים.

    קבצים מצורפים עשויים להיות מוסווים כקבצים רגילים כגון מסמכים, קבצי PDF, ארכיונים דחוסים או סקריפטים. במקרים מסוימים, על המשתמשים לבצע פעולות נוספות, כגון הפעלת פקודות מאקרו או הרצת תוכן, לפני שתהליך ההדבקה מתחיל.

    קישורים הכלולים בהודעות דואר זבל יכולים להיות מסוכנים באותה מידה. לעתים קרובות הם מפנים משתמשים לאתרי אינטרנט הונאה שמורידים אוטומטית קבצים זדוניים או מציגים הנחיות מזויפות המעודדות קורבנות להתקין תוכנה. בהונאת Adobe Acrobat - Secure Document, שרשרת ההדבקה מסתמכת על דף עדכון מזויף של Adobe המספק תוכנת התקנה טרויאנית.

    סימנים לכך שאימייל עשוי להיות הונאה

    מספר סימני אזהרה יכולים לסייע בזיהוי הונאות כמו זו:

    • בקשות בלתי צפויות לשיתוף מסמכים משולחים לא ידועים.
    • הודעות היוצרות דחיפות באמצעות מועדי תפוגה או אזהרות.
    • בקשות להורדת עדכוני תוכנה מקישורים הכלולים בהודעות דוא"ל.
    • כתובות שולח שאומתו בצורה גרועה ואינן תואמות לארגון הנטען.
    • הפניות בלתי צפויות לאתרים המבקשים התקנת תוכנה.

    זיהוי אינדיקטורים אלה יכול להפחית משמעותית את הסיכון ליפול קורבן להתקפות דומות.

    מה לעשות אם המתקין בוצע

    כל מי שהוריד והפעיל את הקובץ ScreenConnect.ClientSetup.msi צריך להניח שייתכן שהמחשב נפרץ. פעולה מיידית חיונית כדי להגביל נזק פוטנציאלי.

    יש לבצע סריקת מערכת מלאה באמצעות פתרון אבטחה אמין ועדכני בהקדם האפשרי. על המשתמשים לשקול גם שינוי סיסמאות עבור חשבונות חשובים, במיוחד אם ייתכן שהאישורים אוחסנו בדפדפנים או במנהלי סיסמאות במכשיר הפגוע. מומלץ גם לעקוב אחר חשבונות פיננסיים ושירותים מקוונים רגישים לאיתור פעילות חשודה.

    מחשבות אחרונות

    הונאת הדוא"ל Adobe Acrobat - Secure Document היא קמפיין מתוחכם של העברת תוכנות זדוניות, המתחזה ל-Adobe Acrobat Sign כדי לפתות קורבנות להוריד כלי גישה מרחוק המבוסס על טרויאן. הדוא"ל טוענים באופן שקרי שמסמך חשוב ממתין לבדיקה וחתימה, בעוד שהאתר המקושר מציג עדכון מזויף של Adobe Reader שנועד להתקין תוכנות זדוניות.

    על הנמענים להימנע מאינטראקציה עם הודעות אלה, להימנע מהורדת קבצים שהן מקדמות ולמחוק אותן באופן מיידי. ערנות בעת טיפול בדוא"ל בלתי צפויים היא אחת ההגנות היעילות ביותר מפני זיהומים של תוכנות זדוניות ואיומי סייבר אחרים.

    System Messages

    The following system messages may be associated with אדובי אקרובט - הונאת דוא"ל של וירוס מאובטח של מסמכים:

    Subject: E-docsignatureScreenClientSetupServer.programDocumentReview8291

    Adobe Acrobat Sign

    You have received a secure document

    Hello ******** ,We are currently considering your organization for an upcoming contract project due to the quality of services you provide. We would appreciate the opportunity to discuss a possible collaboration and review the project requirements with your team .
    [Review and sign Document]

    Thank you!

    Expiration Pending. This document will expire in 48 hours

    Do not share this email
    This email contains a secured link. Please do not share this email link or access code with others.

    About Adobe Acrobat Sign
    Sign documents electronically in just minutes. It is safe, secure and legally binding whether you are in an office, at home, on the go — or across the globe.

    Questions about the Document?
    If you need to modify the document or have questions about the details, please reach out to the sender directly.

    פוסטים קשורים

    Adobe Acrobat - הונאת דוא"ל בנושא מסמך PDF בהמתנה

    פישינג, ספאם
    יש להתייחס בזהירות להודעות דוא"ל בלתי צפויות המתייחסות למסמכים ממתינים או לפעולות דחופות בחשבון. פושעי סייבר מנצלים לעתים קרובות שמות מותגים מהימנים כדי ליצור תחושה כוזבת של לגיטימציה ודחיפות. הודעות הדוא"ל 'Adobe Acrobat - מסמך PDF ממתין' אינן קשורות לחברות, ארגונים או ישויות לגיטימיות. מדובר בהודעות פישינג הונאה שנועדו לגנוב מידע רגיש ולפגוע בחשבונות שלמים. מאחורי התחפושת: הודעה...

    כתובת דוא"ל לשחזור שונתה - הונאת דוא"ל

    פישינג, ספאם
    ערנות חיונית כשמתמודדים עם מיילים בלתי צפויים, במיוחד כאלה הטוענים שיש בעיה בחשבון מקוון. פושעי סייבר מתחזים לעתים קרובות לשירותים מהימנים כדי ליצור תחושת דחיפות וללחוץ על הנמענים לפעול מבלי לאמת את אמיתות ההודעה. הודעת הדוא"ל 'כתובת הדוא"ל לשחזור שונתה' היא אחת מהונאות הפישינג הללו שנועדו לגנוב פרטי התחברות רגישים. חשוב לציין, מיילים אלה אינם קשורים לאף חברה, ארגון, ספק דוא"ל או שירות...

    הונאת דוא"ל עם קיבולת דוא"ל לא מספקת

    פישינג, ספאם
    יש להתייחס בזהירות לאימיילים בלתי צפויים שיוצרים דחיפות או מזהירים מפני בעיות הקשורות לחשבון. פושעי סייבר מסווים לעתים קרובות הודעות פישינג כהתראות לגיטימיות בניסיון לגנוב מידע רגיש מנמענים תמימים. האימייל 'קיבולת דוא"ל לא מספקת' הוא הונאת פישינג כזו. הודעות אלו אינן קשורות לגוגל או לכל חברה, ארגון או ספק שירותי דוא"ל לגיטימי אחר. במקום זאת, הן נועדו להערים על נמענים ולגרום להם למסור את פרטי...

    הונאת דוא"ל בנושא אבטחת מסמך לסקירה

    פישינג, ספאם
    זהירות עם מיילים בלתי צפויים היא חיונית בנוף האיומים של ימינו. פושעי סייבר מסווים באופן שגרתי הודעות פישינג כתקשורת עסקית לגיטימית כדי להערים על הנמענים לחשוף מידע רגיש. הדוא"ל 'מסמך מאובטח לבדיקה' הוא דוגמה לכך. למרות מראהו המקצועי, קמפיין זה אינו קשור לאף חברה, ארגון, פלטפורמת שיתוף מסמכים או ספק דוא"ל לגיטימי. מטרתו היחידה היא לגנוב פרטי חשבון דוא"ל ממשתמשים תמימים. מאחורי הטעיה של...

    הונאת דוא"ל לאימות כתובת דוא"ל של Zoho

    פישינג, ספאם
    קמפיין הדוא"ל 'אימות כתובת דוא"ל של Zoho' הוא הונאת פישינג שנועדה לגנוב את פרטי החשבון של משתמשים. ההודעות מתחזות להודעות רשמיות מ-Zoho ומודיעות לנמענים באופן שגוי שעליהם לאמת את כתובת הדוא"ל שלהם כדי לעמוד בתקנות ICANN. על פי האימייל, לנמענים יש שלושה ימים בלבד להשלמת תהליך האימות. ההודעה מזהירה עוד כי אי פעולה במסגרת זמן קצרה זו תביא להשעיית הדומיין שלהם. טענות אלו מפוברקות לחלוטין...

    שגיאת אימות דוא"ל - הונאת דוא"ל

    פישינג, ספאם
    הונאת הדוא"ל 'שגיאת אימות דוא"ל' היא קמפיין פישינג שמתחזה להודעה אוטומטית משירות אירוח דוא"ל. ההודעה המרמה טוענת שמספר הודעות דוא"ל נכנסות נחסמו עקב בעיית אימות דוא"ל והן מוחזקות בהסגר. על ידי הצגת מה שנראה כבעיה טכנית המשפיעה על מסירת הדוא"ל, הנוכלים מנסים ללחוץ על הנמענים לנקוט פעולה מיידית. כדי לגרום להודעה להיראות אותנטית, הדוא"ל מחקה לעתים קרובות התראות שנוצרות על ידי מערכות דואר...
    טוען...