Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Šlamštas „Adobe Acrobat“ – saugaus dokumento el. pašto virusas,...

„Adobe Acrobat“ – saugaus dokumento el. pašto virusas, sukčiavimas el. paštu

Autorius Mezo, Šlamštas, Kenkėjiška programa
Versti į:

„Adobe Acrobat“ – saugaus dokumento el. pašto sukčiavimas yra kenkėjiška šlamšto kampanija, sukurta siekiant platinti kenkėjiškas programas. Apgaulingi pranešimai maskuojami kaip „Adobe Acrobat Sign“ pranešimai, siekiant įtikinti gavėjus, kad jie gavo svarbų dokumentą, reikalaujantį jų dėmesio.

El. laiške teigiama, kad siuntėjas svarsto galimybę bendradarbiauti su gavėjo organizacija ateityje ir nori aptarti galimą bendradarbiavimą. Kad laiškas atrodytų patikimesnis, jame teigiama, kad peržiūrai ir pasirašymui galima gauti saugų dokumentą. Gavėjai įspėjami, kad dokumento galiojimas baigsis per 48 valandas, taip sukuriant skubos jausmą, kuriuo siekiama priversti juos veikti neapsvarstytus veiksmus.

El. laiškuose yra mygtukas, paprastai pažymėtas „Peržiūrėti ir pasirašyti dokumentą“. Paspaudus šį mygtuką, teisėtas „Adobe“ dokumentas neatidaromas. Vietoj to, vartotojai nukreipiami į sukčiavimo svetainę, kurią kontroliuoja kibernetiniai nusikaltėliai.

Netikri „Adobe“ atnaujinimų spąstai

Paspaudus įterptąjį mygtuką, aukos nukreipiamos į svetainę, sukurtą panašiai kaip oficialus „Adobe Reader“ puslapis. Sukčiavimo puslapyje teigiama, kad lankytojo „Adobe Reader“ programinė įranga nebegalioja ir ją reikia atnaujinti, kad būtų galima pasiekti dokumentą.

Siekdama paremti šią apgaulę, svetainė automatiškai inicijuoja failo pavadinimu „ScreenConnect.ClientSetup.msi“ atsisiuntimą, pateikdama jį kaip būtiną „Adobe“ naujinimą.

Iš tikrųjų atsisiųstas failas neturi jokio ryšio su „Adobe“ naujinimais. Tai modifikuotas diegimo failas su kenkėjiškomis konfigūracijomis, kurios tarnauja užpuolikų tikslams. Įtikinama puslapio išvaizda skirta sumažinti įtarimą ir paskatinti aukas paleisti atsisiųstą failą.

Kaip kenkėjiška programa pažeidžia sistemas

Atsisiųstas MSI failas yra Trojos arkliu užkrėsta „ScreenConnect“ – teisėtos nuotolinio darbalaukio ir IT valdymo programos, kurią sukūrė „ConnectWise“, – versija. Nors originalią programinę įrangą plačiai naudoja IT specialistai, kibernetiniai nusikaltėliai ja piktnaudžiauja į diegimo programą įterpdami savo serverio nustatymus.

Paleidus modifikuotą diegimo programą, ji tyliai užmezga ryšį su užpuoliko kontroliuojama infrastruktūra. Tai suteikia grėsmės veikėjams nuotolinę prieigą prie pažeistos sistemos be vartotojo žinios.

Sukūrę nuotolinę prieigą, užpuolikai gali:

  • Peržiūrėkite, kopijuokite arba ištrinkite įrenginyje saugomus failus.
  • Pavogti išsaugotus slaptažodžius, finansinę informaciją ir kitus neskelbtinus duomenis.
  • Įdiekite papildomą kenkėjišką programinę įrangą, įskaitant išpirkos reikalaujančias programas ir informacijos vagis.
  • Stebėkite naudotojų veiklą ir rinkite konfidencialią informaciją.
  • Išlaikyti ilgalaikę prieigą prie užkrėsto kompiuterio.

    • Kadangi kenkėjiška programa veikia kaip nuotolinės prieigos įrankis, aukos gali iš karto nepastebėti jokių įsilaužimo požymių.

    Kodėl šie el. laiškai yra pavojingi

    Pagrindinis šios sukčiavimo schemos pavojus yra tas, kad ji gali pasinaudoti pasitikėjimu gerai žinomu prekės ženklu. Daugelis vartotojų yra susipažinę su „Adobe Acrobat Sign“ pranešimais ir gali neabejoti dokumentų bendrinimo užklausos autentiškumu.

    Profesionaliai atrodančio formatavimo, su verslu susijusios temos ir galiojimo laiko įspėjimų derinys padidina tikimybę, kad gavėjai spustelės pateiktą nuorodą. Paleidus diegimo programą, užpuolikai gali įgyti didelę paveiktos sistemos kontrolę, o tai gali sukelti finansinių nuostolių, tapatybės vagystės, duomenų nutekėjimo ar tolesnių kenkėjiškų programų užkrėtimų.

    Šlamšto el. laiškai kaip kenkėjiškų programų platinimo mechanizmai

    Kenkėjiškos el. pašto kampanijos išlieka vienu iš labiausiai paplitusių kenkėjiškų programų platinimo būdų. Kibernetiniai nusikaltėliai naudojasi klaidinančiomis žinutėmis, kad įtikintų gavėjus atidaryti pavojingus priedus arba apsilankyti kenkėjiškose svetainėse.

    Priedai gali būti užmaskuoti kaip įprasti failai, pvz., dokumentai, PDF failai, suspausti archyvai arba scenarijai. Kai kuriais atvejais, prieš prasidedant užkrėtimo procesui, vartotojai turi atlikti papildomus veiksmus, pvz., įjungti makrokomandas arba turinio vykdymą.

    Šlamšto el. laiškuose esančios nuorodos gali būti lygiai taip pat pavojingos. Jos dažnai nukreipia vartotojus į apgaulingas svetaines, kurios automatiškai atsisiunčia kenkėjiškus failus arba rodo netikrus raginimus, skatinančius aukas įdiegti programinę įrangą. „Adobe Acrobat – Secure Document“ sukčiavimo atveju užkrėtimo grandinė remiasi padirbtu „Adobe“ atnaujinimo puslapiu, kuris pateikia Trojos arkliu užkrėstą diegimo programą.

    Požymiai, kad el. laiškas gali būti apgaulingas

    Keletas įspėjamųjų ženklų gali padėti atpažinti tokias sukčiavimo schemas:

    • Netikėti dokumentų bendrinimo prašymai iš nežinomų siuntėjų.
    • Skubumą didinantys pranešimai, pvz., galiojimo pabaigos terminai arba įspėjimai.
    • Prašymai atsisiųsti programinės įrangos atnaujinimus iš el. laiškuose esančių nuorodų.
    • Blogai patikrinti siuntėjo adresai, kurie neatitinka nurodytos organizacijos.
    • Netikėti peradresavimai į svetaines, prašančias įdiegti programinę įrangą.

    Šių požymių atpažinimas gali gerokai sumažinti riziką tapti panašių išpuolių auka.

    Ką daryti, jei diegimo programa buvo paleista

    Kiekvienas, atsisiuntęs ir paleidęs failą „ScreenConnect.ClientSetup.msi“, turėtų manyti, kad kompiuteris galėjo būti pažeistas. Norint apriboti galimą žalą, būtina imtis neatidėliotinų veiksmų.

    Kuo greičiau reikėtų atlikti išsamų sistemos nuskaitymą naudojant patikimą ir naujausią saugos sprendimą. Vartotojai taip pat turėtų apsvarstyti galimybę pakeisti svarbių paskyrų slaptažodžius, ypač jei prisijungimo duomenys galėjo būti išsaugoti naršyklėse ar slaptažodžių tvarkytuvėse paveiktame įrenginyje. Taip pat rekomenduojama stebėti finansines sąskaitas ir jautrias internetines paslaugas, ar nėra įtartinos veiklos.

    Baigiamosios mintys

    „Adobe Acrobat – Secure Document“ el. pašto sukčiavimas yra sudėtinga kenkėjiškų programų platinimo kampanija, kuri apsimeta „Adobe Acrobat Sign“, kad priviliotų aukas atsisiųsti trojanu užkrėstą nuotolinės prieigos įrankį. El. laiškuose melagingai teigiama, kad svarbus dokumentas laukia peržiūros ir pasirašymo, o susietoje svetainėje pateikiamas netikras „Adobe Reader“ atnaujinimas, skirtas įdiegti kenkėjiškas programas.

    Gavėjai turėtų vengti sąveikos su šiais pranešimais, susilaikyti nuo bet kokių jų reklamuojamų failų atsisiuntimo ir nedelsdami juos ištrinti. Budrumas tvarkant netikėtus el. laiškus yra viena veiksmingiausių apsaugos nuo kenkėjiškų programų infekcijų ir kitų kibernetinių grėsmių priemonių.

    System Messages

    The following system messages may be associated with „Adobe Acrobat“ – saugaus dokumento el. pašto virusas, sukčiavimas el. paštu:

    Subject: E-docsignatureScreenClientSetupServer.programDocumentReview8291

    Adobe Acrobat Sign

    You have received a secure document

    Hello ******** ,We are currently considering your organization for an upcoming contract project due to the quality of services you provide. We would appreciate the opportunity to discuss a possible collaboration and review the project requirements with your team .
    [Review and sign Document]

    Thank you!

    Expiration Pending. This document will expire in 48 hours

    Do not share this email
    This email contains a secured link. Please do not share this email link or access code with others.

    About Adobe Acrobat Sign
    Sign documents electronically in just minutes. It is safe, secure and legally binding whether you are in an office, at home, on the go — or across the globe.

    Questions about the Document?
    If you need to modify the document or have questions about the details, please reach out to the sender directly.

    Susiję įrašai

    „Adobe Acrobat“ – laukiančio PDF dokumento el. pašto...

    Sukčiavimas, Šlamštas
    Į netikėtus el. laiškus, kuriuose nurodomi laukiantys dokumentai arba skubūs veiksmai su paskyromis, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai išnaudoja patikimus prekių ženklus, kad sukurtų klaidingą teisėtumo ir skubos įspūdį. El. laiškai „Adobe Acrobat – laukiantis PDF dokumentas“ nėra siejami su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais. Tai...

    Atkūrimo el. pašto adresas buvo pakeistas. El. pašto...

    Sukčiavimas, Šlamštas
    Budrumas yra būtinas sprendžiant netikėtų el. laiškų, ypač tų, kuriuose teigiama, kad yra problemų su internetine paskyra, problemas. Kibernetiniai nusikaltėliai dažnai apsimeta patikimomis paslaugomis, kad sukurtų skubos įspūdį ir spaustų gavėjus imtis veiksmų nepatikrindami laiško teisėtumo. El. laiškas „Atkūrimo el. pašto adresas pakeistas“ yra viena iš tokių sukčiavimo aferų, skirtų pavogti...

    Nepakankamas el. pašto talpumas – el. pašto sukčiai

    Sukčiavimas, Šlamštas
    Į netikėtus el. laiškus, kurie sukuria skubą arba įspėja apie su paskyra susijusias problemas, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai maskuoja sukčiavimo pranešimus kaip teisėtus pranešimus, bandydami pavogti neskelbtiną informaciją iš nieko neįtariančių gavėjų. El. laiškas „Nepakankama el. pašto talpa“ yra viena iš tokių sukčiavimo atvejų. Šie pranešimai nėra...

    Saugaus dokumento peržiūrai el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    Šiandienos grėsmių aplinkoje labai svarbu būti atsargiems dėl netikėtų el. laiškų. Kibernetiniai nusikaltėliai įprastai maskuoja sukčiavimo el. laiškus kaip teisėtus verslo pranešimus, kad apgautų gavėjus ir iš jų išgautų neskelbtiną informaciją. Vienas iš tokių pavyzdžių yra el. laiškas „Secure Document For Review“. Nepaisant profesionalios išvaizdos, ši kampanija nėra susijusi su jokia...

    „Zoho“ el. pašto adreso patvirtinimo el. pašto...

    Sukčiavimas, Šlamštas
    El. pašto kampanija „Zoho Email Address Verification“ – tai sukčiavimo ataka, skirta pavogti vartotojų paskyros duomenis. Žinutės maskuojamos kaip oficialūs „Zoho“ pranešimai ir melagingai informuoja gavėjus, kad jie privalo patvirtinti savo el. pašto adresą, kad atitiktų ICANN reglamentus. El. laiške teigiama, kad gavėjai turi tik tris dienas užbaigti patvirtinimo procesą. Laiške taip pat...

    El. pašto patvirtinimo klaida El. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    El. pašto sukčiavimo schema „El. pašto patvirtinimo klaida“ – tai sukčiavimo kampanija, maskuojama kaip automatinis pašto prieglobos paslaugos pranešimas. Apgaulingame pranešime teigiama, kad keli gaunami el. laiškai buvo užblokuoti dėl el. pašto patvirtinimo problemos ir yra laikomi karantine. Pateikdami tai, kas atrodo kaip techninė problema, turinti įtakos el. laiškų pristatymui, sukčiai...
    Įkeliama...