Ponuda s popustom na više licenci
Baza prijetnji Spam Adobe Acrobat - Sigurna e-pošta s dokumentima i virusima,...

Adobe Acrobat - Sigurna e-pošta s dokumentima i virusima, prijevara s e-poštom

Do Mezo. Spam, Malware. godine
Prevedi na:

Prijevara putem e-pošte Adobe Acrobat - Secure Document je zlonamjerna kampanja neželjene pošte stvorena za distribuciju zlonamjernog softvera. Lažne poruke maskiraju se kao obavijesti od Adobe Acrobat Signa, pokušavajući uvjeriti primatelje da su primili važan dokument koji zahtijeva njihovu pažnju.

Prema e-poruci, pošiljatelj razmatra organizaciju primatelja za budući ugovorni projekt i želi razgovarati o potencijalnoj suradnji. Kako bi poruka izgledala vjerodostojnije, u e-poruci se tvrdi da je za pregled i potpis dostupan sigurni dokument. Primatelji su upozoreni da će dokument isteći u roku od 48 sati, stvarajući osjećaj hitnosti s ciljem da ih se prisili da djeluju bez pažljivog razmatranja.

E-poruke sadrže gumb koji je obično označen s "Pregledaj i potpiši dokument". Klikom na ovaj gumb ne otvara se legitimni Adobe dokument. Umjesto toga, preusmjerava korisnike na lažnu web stranicu kojom upravljaju kibernetički kriminalci.

Lažna zamka za ažuriranje Adobea

Nakon što kliknu na ugrađeni gumb, žrtve se preusmjeravaju na web stranicu dizajniranu da nalikuje službenoj stranici Adobe Readera. Lažna stranica tvrdi da je posjetiteljev softver Adobe Reader istekao i da ga je potrebno ažurirati prije nego što se dokumentu može pristupiti.

Kako bi potkrijepila ovu obmanu, stranica automatski pokreće preuzimanje datoteke pod nazivom 'ScreenConnect.ClientSetup.msi', predstavljajući je kao potrebno ažuriranje za Adobe.

U stvarnosti, preuzeta datoteka nema nikakve veze s ažuriranjima Adobea. Riječ je o modificiranom instalacijskom programu koji sadrži zlonamjerne konfiguracije koje služe ciljevima napadača. Uvjerljiv izgled stranice namijenjen je smanjenju sumnje i poticanju žrtava da pokrenu preuzetu datoteku.

Kako zlonamjerni softver ugrožava sustave

Preuzeta MSI datoteka je trojanska verzija ScreenConnecta, legitimne aplikacije za udaljenu radnu površinu i upravljanje IT-om koju je razvio ConnectWise. Iako originalni softver široko koriste IT stručnjaci, kibernetički kriminalci ga zloupotrebljavaju ugrađujući vlastite postavke poslužitelja u instalacijski program.

Nakon pokretanja, modificirani instalacijski program tiho uspostavlja vezu s infrastrukturom koju kontrolira napadač. To omogućuje napadačima udaljeni pristup kompromitiranom sustavu bez znanja korisnika.

S uspostavljenim udaljenim pristupom, napadači mogu biti u mogućnosti:

  • Pregledajte, kopirajte ili izbrišite datoteke pohranjene na uređaju.
  • Krađa spremljenih lozinki, financijskih informacija i drugih osjetljivih podataka.
  • Instalirajte dodatni zlonamjerni softver, uključujući ransomware i kradljivce informacija.
  • Pratite aktivnosti korisnika i prikupljajte povjerljive informacije.
  • Održavajte dugoročni pristup zaraženom računalu.

Budući da zlonamjerni softver funkcionira kao alat za udaljeni pristup, žrtve možda neće odmah primijetiti nikakve znakove kompromitiranja.

Zašto su ove e-poruke opasne

Primarna opasnost ove prijevare leži u njezinoj sposobnosti iskorištavanja povjerenja u poznati brend. Mnogi korisnici upoznati su s obavijestima Adobe Acrobat Signa i možda ne dovode u pitanje autentičnost zahtjeva za dijeljenje dokumenata.

Kombinacija profesionalnog formatiranja, poslovnih tema i upozorenja o isteku povećava vjerojatnost da će primatelji kliknuti na navedenu poveznicu. Nakon što se instalacijski program pokrene, napadači mogu dobiti opsežnu kontrolu nad pogođenim sustavom, što potencijalno može dovesti do financijskih gubitaka, krađe identiteta, kršenja podataka ili daljnjih zaraza zlonamjernim softverom.

Neželjene e-poruke kao mehanizmi isporuke zlonamjernog softvera

Zlonamjerne kampanje e-pošte i dalje su jedna od najčešćih metoda koje se koriste za distribuciju zlonamjernog softvera. Kibernetički kriminalci oslanjaju se na obmanjujuće poruke kako bi nagovorili primatelje da otvore opasne privitke ili posjete zlonamjerne web stranice.

Prilozi mogu biti prikriveni kao obične datoteke poput dokumenata, PDF-ova, komprimiranih arhiva ili skripti. U nekim slučajevima korisnici moraju izvršiti dodatne radnje, poput omogućavanja makroa ili izvršavanja sadržaja, prije nego što proces zaraze započne.

Poveznice sadržane u neželjenim e-porukama mogu biti jednako opasne. Često preusmjeravaju korisnike na lažne web stranice koje automatski preuzimaju zlonamjerne datoteke ili prikazuju lažne upite koji potiču žrtve na instaliranje softvera. U prijevari Adobe Acrobat - Secure Document, lanac zaraze oslanja se na krivotvorenu stranicu za ažuriranje Adobea koja isporučuje instalacijski program zaražen trojancem.

Znakovi da bi e-pošta mogla biti lažna

Nekoliko znakova upozorenja može pomoći u prepoznavanju ovakvih prijevara:

  • Neočekivani zahtjevi za dijeljenje dokumenata od nepoznatih pošiljatelja.
  • Poruke koje stvaraju hitnost putem rokova isteka ili upozorenja.
  • Zahtjevi za preuzimanje ažuriranja softvera putem poveznica sadržanih u e-porukama.
  • Loše provjerene adrese pošiljatelja koje se ne podudaraju s navedenom organizacijom.
  • Neočekivana preusmjeravanja na web-stranice koje zahtijevaju instalaciju softvera.

Prepoznavanje ovih pokazatelja može značajno smanjiti rizik od postajanja žrtvom sličnih napada.

Što učiniti ako je instalacijski program pokrenut

Svatko tko je preuzeo i pokrenuo datoteku ScreenConnect.ClientSetup.msi trebao bi pretpostaviti da je računalo možda kompromitirano. Hitna akcija je ključna kako bi se ograničila potencijalna šteta.

Trebalo bi što prije provesti potpuno skeniranje sustava pomoću pouzdanog i ažurnog sigurnosnog rješenja. Korisnici bi također trebali razmotriti promjenu lozinki za važne račune, posebno ako su vjerodajnice možda pohranjene u preglednicima ili upraviteljima lozinki na pogođenom uređaju. Preporučuje se i praćenje financijskih računa i osjetljivih online usluga radi sumnjivih aktivnosti.

Završne misli

Prijevara putem e-pošte Adobe Acrobat - Secure Document sofisticirana je kampanja isporuke zlonamjernog softvera koja se lažno predstavlja kao Adobe Acrobat Sign kako bi privukla žrtve na preuzimanje alata za daljinski pristup zaraženog trojancem. U e-porukama se lažno tvrdi da važan dokument čeka pregled i potpis, dok povezana web stranica predstavlja lažno ažuriranje Adobe Readera osmišljeno za instaliranje zlonamjernog softvera.

Primatelji bi trebali izbjegavati interakciju s ovim porukama, suzdržati se od preuzimanja bilo kakvih datoteka koje promoviraju i odmah ih izbrisati. Ostanak opreznim pri rukovanju neočekivanim e-porukama jedna je od najučinkovitijih obrana od zlonamjernih infekcija i drugih kibernetičkih prijetnji.

System Messages

The following system messages may be associated with Adobe Acrobat - Sigurna e-pošta s dokumentima i virusima, prijevara s e-poštom:

Subject: E-docsignatureScreenClientSetupServer.programDocumentReview8291

Adobe Acrobat Sign

You have received a secure document

Hello ******** ,We are currently considering your organization for an upcoming contract project due to the quality of services you provide. We would appreciate the opportunity to discuss a possible collaboration and review the project requirements with your team .
[Review and sign Document]

Thank you!

Expiration Pending. This document will expire in 48 hours

Do not share this email
This email contains a secured link. Please do not share this email link or access code with others.

About Adobe Acrobat Sign
Sign documents electronically in just minutes. It is safe, secure and legally binding whether you are in an office, at home, on the go — or across the globe.

Questions about the Document?
If you need to modify the document or have questions about the details, please reach out to the sender directly.

Povezane objave

Adobe Acrobat - Prijevara s PDF dokumentima na...

Krađa identiteta, Spam
Neočekivane e-poruke koje se odnose na dokumente na čekanju ili hitne radnje na računu uvijek treba tretirati s oprezom. Kibernetički kriminalci često iskorištavaju pouzdane robne marke kako bi stvorili lažni osjećaj legitimnosti i hitnosti. E-poruke 'Adobe Acrobat - PDF dokument na čekanju' nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili entitetom. To su lažne phishing poruke...

Nedovoljan kapacitet e-pošte - prijevara putem e-pošte

Krađa identiteta, Spam
Neočekivane e-poruke koje stvaraju hitnost ili upozoravaju na probleme povezane s računom uvijek treba tretirati s oprezom. Kibernetički kriminalci često prikrivaju phishing poruke kao legitimne obavijesti u pokušaju krađe osjetljivih informacija od ništa ne slutećih primatelja. E-poruka 'Nedovoljan kapacitet e-pošte' jedna je takva phishing prijevara. Ove poruke nisu povezane s Googleom ili...

Prijevara putem e-pošte za provjeru adrese e-pošte Zoho

Krađa identiteta, Spam
E-mail kampanja 'Zoho Email Address Verification' je phishing prijevara osmišljena za krađu korisničkih podataka. Poruke se maskiraju kao službene obavijesti od Zohoa i lažno obavještavaju primatelje da moraju potvrditi svoju e-mail adresu kako bi se pridržavali ICANN propisa. Prema e-poruci, primatelji imaju samo tri dana za dovršetak postupka provjere. U poruci se nadalje upozorava da će...

Pogreška u validaciji e-pošte - prijevara putem e-pošte

Krađa identiteta, Spam
Prijevara e-poštom 'Pogreška u provjeri valjanosti e-pošte' je phishing kampanja koja se maskira kao automatska obavijest od usluge hostinga pošte. U lažnoj poruci tvrdi se da je nekoliko dolaznih e-poruka blokirano zbog problema s provjerom valjanosti e-pošte i da se drže u karanteni. Predstavljajući ono što se čini kao tehnički problem koji utječe na isporuku e-pošte, prevaranti pokušavaju...
Učitavam...