Vairāku licenču atlaides piedāvājums
Draudu datu bāze Mēstules Adobe Acrobat — droša dokumentu e-pasta vīrusa...

Adobe Acrobat — droša dokumentu e-pasta vīrusa krāpniecība ar e-pastu

Līdz Mezo. gadam Mēstules, Ļaunprātīga programmatūra. gadā
Tulkot uz:

Adobe Acrobat — droša dokumenta e-pasta krāpniecība ir ļaunprātīga surogātpasta kampaņa, kas izveidota, lai izplatītu ļaunprogrammatūru. Krāpnieciskie ziņojumi maskējas kā paziņojumi no Adobe Acrobat Sign, mēģinot pārliecināt adresātus, ka viņi ir saņēmuši svarīgu dokumentu, kam nepieciešama viņu uzmanība.

Saskaņā ar e-pastu sūtītājs apsver iespēju piesaistīt saņēmēja organizāciju nākotnes līguma projektam un vēlas apspriest potenciālu sadarbību. Lai ziņojums šķistu ticamāks, e-pastā tiek apgalvots, ka pārskatīšanai un parakstīšanai ir pieejams drošs dokuments. Saņēmēji tiek brīdināti, ka dokumenta derīguma termiņš beigsies 48 stundu laikā, radot steidzamības sajūtu, kuras mērķis ir piespiest viņus rīkoties bez rūpīgas apsvēršanas.

E-pastos parasti ir poga ar nosaukumu “Pārskatīt un parakstīt dokumentu”. Noklikšķinot uz šīs pogas, netiek atvērts likumīgs Adobe dokuments. Tā vietā lietotāji tiek novirzīti uz krāpniecisku vietni, ko kontrolē kibernoziedznieki.

Viltus Adobe atjauninājumu slazds

Pēc noklikšķināšanas uz iegultās pogas upuri tiek novirzīti uz vietni, kas veidota pēc oficiālas Adobe Reader lapas izskata. Krāpnieciskā lapa apgalvo, ka apmeklētāja Adobe Reader programmatūra ir beidzies derīguma termiņš un tā ir jāatjaunina, pirms var piekļūt dokumentam.

Lai atbalstītu šo maldināšanu, vietne automātiski sāk faila ar nosaukumu “ScreenConnect.ClientSetup.msi” lejupielādi, uzrādot to kā obligātu Adobe atjauninājumu.

Patiesībā lejupielādētajam failam nav nekāda sakara ar Adobe atjauninājumiem. Tas ir modificēts instalētājs, kas satur ļaunprātīgas konfigurācijas, kas kalpo uzbrucēju mērķiem. Lapas pārliecinošais izskats ir paredzēts, lai mazinātu aizdomas un mudinātu upurus palaist lejupielādēto failu.

Kā ļaunprogrammatūra apdraud sistēmas

Lejupielādētais MSI fails ir ar trojāniem inficēta ScreenConnect versija — likumīga attālās darbvirsmas un IT pārvaldības lietojumprogramma, ko izstrādājusi ConnectWise. Lai gan oriģinālo programmatūru plaši izmanto IT speciālisti, kibernoziedznieki to ļaunprātīgi izmanto, iegulstot savus servera iestatījumus instalētājā.

Pēc palaišanas modificētais instalētājs nemanāmi izveido savienojumu ar uzbrucēja kontrolētu infrastruktūru. Tas piešķir apdraudējuma dalībniekiem attālinātu piekļuvi apdraudētajai sistēmai bez lietotāja ziņas.

Izveidojot attālo piekļuvi, uzbrucēji var:

  • Skatiet, kopējiet vai dzēsiet ierīcē saglabātos failus.
  • Nozagt saglabātās paroles, finanšu informāciju un citus sensitīvus datus.
  • Instalējiet papildu ļaunprogrammatūru, tostarp izspiedējvīrusus un informācijas zagļus.
  • Uzraudzīt lietotāju aktivitātes un apkopot konfidenciālu informāciju.
  • Saglabāt ilgtermiņa piekļuvi inficētajam datoram.

    • Tā kā ļaunprogrammatūra darbojas kā attālās piekļuves rīks, upuri var uzreiz nepamanīt nekādas kompromitēšanas pazīmes.

    Kāpēc šie e-pasti ir bīstami

    Šīs krāpniecības galvenais apdraudējums ir spēja izmantot uzticību labi pazīstamam zīmolam. Daudzi lietotāji ir pazīstami ar Adobe Acrobat Sign paziņojumiem un, iespējams, neapšauba dokumentu koplietošanas pieprasījuma autentiskumu.

    Profesionāla izskata formatējuma, ar uzņēmējdarbību saistītas tēmas un derīguma termiņa brīdinājumu kombinācija palielina iespējamību, ka adresāti noklikšķinās uz norādītās saites. Kad instalētājs ir izpildīts, uzbrucēji var iegūt plašu kontroli pār skarto sistēmu, kas var izraisīt finansiālus zaudējumus, identitātes zādzību, datu noplūdes vai turpmākas ļaunprogrammatūras infekcijas.

    Surogātpasta e-pasti kā ļaunprogrammatūras piegādes mehānismi

    Ļaunprātīgas e-pasta kampaņas joprojām ir viena no visizplatītākajām ļaunprogrammatūras izplatīšanas metodēm. Kibernoziedznieki izmanto maldinošus ziņojumus, lai pārliecinātu adresātus atvērt bīstamus pielikumus vai apmeklēt ļaunprātīgas tīmekļa vietnes.

    Pielikumi var būt maskēti kā parasti faili, piemēram, dokumenti, PDF faili, saspiesti arhīvi vai skripti. Dažos gadījumos lietotājiem pirms inficēšanas procesa sākuma ir jāveic papildu darbības, piemēram, jāiespējo makro vai satura izpilde.

    Surogātpasta e-pastos esošās saites var būt tikpat bīstamas. Tās bieži vien novirza lietotājus uz krāpnieciskām vietnēm, kas automātiski lejupielādē ļaunprātīgus failus vai parāda viltotus uzvednes, mudinot upurus instalēt programmatūru. Adobe Acrobat — Secure Document krāpniecībā inficēšanas ķēde balstās uz viltotu Adobe atjaunināšanas lapu, kas piegādā Trojas zirga instalētāju.

    Pazīmes, kas liecina, ka e-pasts varētu būt krāpniecisks

    Vairākas brīdinājuma zīmes var palīdzēt atpazīt šāda veida krāpniecību:

    • Negaidīti dokumentu koplietošanas pieprasījumi no nezināmiem sūtītājiem.
    • Ziņojumi, kas rada steidzamību, izmantojot derīguma termiņus vai brīdinājumus.
    • Pieprasījumi lejupielādēt programmatūras atjauninājumus, izmantojot e-pastos ietvertās saites.
    • Slikti pārbaudītas sūtītāja adreses, kas neatbilst norādītajai organizācijai.
    • Negaidītas pāradresācijas uz tīmekļa vietnēm, kas pieprasa programmatūras instalēšanu.

    Šo pazīmju atpazīšana var ievērojami samazināt risku kļūt par līdzīgu uzbrukumu upuri.

    Ko darīt, ja instalētājs tika palaists

    Ikvienam, kurš lejupielādēja un palaidis failu ScreenConnect.ClientSetup.msi, jāpieņem, ka dators, iespējams, ir ticis apdraudēts. Lai ierobežotu iespējamos zaudējumus, ir nepieciešama tūlītēja rīcība.

    Pēc iespējas ātrāk jāveic pilna sistēmas skenēšana, izmantojot cienījamu un atjauninātu drošības risinājumu. Lietotājiem jāapsver arī svarīgu kontu paroļu maiņa, īpaši, ja piekļuves dati, iespējams, ir saglabāti pārlūkprogrammās vai paroļu pārvaldniekos skartajā ierīcē. Ieteicams arī uzraudzīt finanšu kontus un sensitīvus tiešsaistes pakalpojumus, lai konstatētu aizdomīgas darbības.

    Noslēguma domas

    Adobe Acrobat — droša dokumenta e-pasta krāpniecība ir sarežģīta ļaunprogrammatūras piegādes kampaņa, kas iemieso Adobe Acrobat Sign, lai pievilinātu upurus lejupielādēt ar trojānu inficētu attālās piekļuves rīku. E-pastos maldinoši apgalvots, ka svarīgs dokuments gaida pārskatīšanu un parakstīšanu, savukārt saistītajā vietnē tiek piedāvāts viltots Adobe Reader atjauninājums, kas paredzēts ļaunprogrammatūras instalēšanai.

    Saņēmējiem jāizvairās no mijiedarbības ar šiem ziņojumiem, jāatturas no jebkādu failu lejupielādes, ko tie reklamē, un nekavējoties tie jāizdzēš. Modrība, rīkojoties ar negaidītiem e-pastiem, ir viena no efektīvākajām aizsardzības metodēm pret ļaunprogrammatūras infekcijām un citiem kiberdraudiem.

    System Messages

    The following system messages may be associated with Adobe Acrobat — droša dokumentu e-pasta vīrusa krāpniecība ar e-pastu:

    Subject: E-docsignatureScreenClientSetupServer.programDocumentReview8291

    Adobe Acrobat Sign

    You have received a secure document

    Hello ******** ,We are currently considering your organization for an upcoming contract project due to the quality of services you provide. We would appreciate the opportunity to discuss a possible collaboration and review the project requirements with your team .
    [Review and sign Document]

    Thank you!

    Expiration Pending. This document will expire in 48 hours

    Do not share this email
    This email contains a secured link. Please do not share this email link or access code with others.

    About Adobe Acrobat Sign
    Sign documents electronically in just minutes. It is safe, secure and legally binding whether you are in an office, at home, on the go — or across the globe.

    Questions about the Document?
    If you need to modify the document or have questions about the details, please reach out to the sender directly.

    Saistītās ziņas

    Adobe Acrobat — gaidoša PDF dokumenta e-pasta...

    Pikšķerēšana, Mēstules
    Negaidīti e-pasti, kas atsaucas uz neapstiprinātiem dokumentiem vai steidzamām darbībām ar kontu, vienmēr jāuztver piesardzīgi. Kibernoziedznieki bieži izmanto uzticamus zīmolus, lai radītu nepatiesu leģitimitātes un steidzamības sajūtu. E-pasti “Adobe Acrobat — neapstiprināts PDF dokuments” nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai vienībām. Tie ir krāpnieciski pikšķerēšanas...

    Atkopšanas e-pasta adrese tika mainīta. E-pasta...

    Pikšķerēšana, Mēstules
    Modrība ir būtiska, strādājot ar negaidītiem e-pastiem, īpaši tiem, kuros tiek apgalvots, ka ir problēma ar tiešsaistes kontu. Kibernoziedznieki bieži vien izliekas par uzticamiem pakalpojumiem, lai radītu steidzamības sajūtu un piespiestu saņēmējus rīkoties, nepārbaudot ziņojuma autentiskumu. E-pasts “Atkopšanas e-pasta adrese tika mainīta” ir viena no šādām pikšķerēšanas krāpniecībām, kas...

    Nepietiekama e-pasta ietilpība — e-pasta krāpniecība

    Pikšķerēšana, Mēstules
    Ar negaidītiem e-pastiem, kas rada steidzamību vai brīdina par ar kontu saistītām problēmām, vienmēr jāizturas piesardzīgi. Kibernoziedznieki bieži maskē pikšķerēšanas ziņojumus kā likumīgus paziņojumus, mēģinot nozagt sensitīvu informāciju no neko nenojaušošiem adresātiem. E-pasts “Nepietiekama e-pasta ietilpība” ir viena no šādām pikšķerēšanas krāpniecībām. Šie ziņojumi nav saistīti ar Google...

    Droša dokumenta pārskatīšanai e-pasta krāpniecība

    Pikšķerēšana, Mēstules
    Mūsdienu apdraudējumu ainavā ir svarīgi saglabāt piesardzību attiecībā uz negaidītiem e-pastiem. Kibernoziedznieki regulāri maskē pikšķerēšanas ziņojumus kā likumīgu biznesa saziņu, lai maldinātu adresātus atklāt sensitīvu informāciju. E-pasts “Secure Document For Review” ir viens no šādiem piemēriem. Neskatoties uz profesionālo izskatu, šī kampaņa nav saistīta ne ar vienu likumīgu uzņēmumu,...

    Zoho e-pasta adreses verifikācijas e-pasta krāpniecība

    Pikšķerēšana, Mēstules
    E-pasta kampaņa “Zoho e-pasta adreses verifikācija” ir pikšķerēšanas krāpniecība, kuras mērķis ir nozagt lietotāju konta akreditācijas datus. Ziņojumi maskējas kā oficiāli Zoho paziņojumi un maldinoši informē adresātus, ka viņiem ir jāverificē sava e-pasta adrese, lai ievērotu ICANN noteikumus. Saskaņā ar e-pastu, saņēmējiem ir tikai trīs dienas, lai pabeigtu verifikācijas procesu. Ziņojumā ir...

    E-pasta validācijas kļūda E-pasta krāpniecība

    Pikšķerēšana, Mēstules
    E-pasta krāpniecība “E-pasta validācijas kļūda” ir pikšķerēšanas kampaņa, kas maskējas kā automatizēts paziņojums no pasta mitināšanas pakalpojuma. Krāpnieciskajā ziņojumā tiek apgalvots, ka vairāki ienākošie e-pasti ir bloķēti e-pasta validācijas problēmas dēļ un tiek turēti karantīnā. Uzrādot šķietami tehnisku problēmu, kas ietekmē e-pasta piegādi, krāpnieki mēģina piespiest adresātus...
    Notiek ielāde...