Multilicenčná zľavová ponuka
Databáza hrozieb Spam Adobe Acrobat – zabezpečený dokument, vírus a podvod s...

Adobe Acrobat – zabezpečený dokument, vírus a podvod s e-mailom

Do roku Mezo v roku Spam, Malvér
Preložiť do:

Podvodné e-maily Adobe Acrobat – Secure Document sú škodlivou spamovou kampaňou vytvorenou na distribúciu malvéru. Podvodné správy sa maskujú ako oznámenia od Adobe Acrobat Sign a snažia sa presvedčiť príjemcov, že dostali dôležitý dokument, ktorý si vyžaduje ich pozornosť.

Podľa e-mailu odosielateľ zvažuje organizáciu príjemcu pre budúci zmluvný projekt a chce prediskutovať možnú spoluprácu. Aby správa pôsobila dôveryhodnejšie, e-mail tvrdí, že je k dispozícii zabezpečený dokument na kontrolu a podpis. Príjemcovia sú upozornení, že platnosť dokumentu vyprší do 48 hodín, čo vytvára pocit naliehavosti, ktorý má za cieľ prinútiť ich konať bez dôkladného zváženia.

E-maily obsahujú tlačidlo, ktoré je zvyčajne označené ako „Skontrolovať a podpísať dokument“. Kliknutím na toto tlačidlo sa neotvorí legitímny dokument Adobe. Namiesto toho sa používatelia presmerujú na podvodnú webovú stránku ovládanú kyberzločincami.

Falošná pasca na aktualizácie Adobe

Po kliknutí na vložené tlačidlo sú obete presmerované na webovú stránku navrhnutú tak, aby pripomínala oficiálnu stránku Adobe Reader. Podvodná stránka tvrdí, že platnosť softvéru Adobe Reader návštevníka vypršala a pred prístupom k dokumentu je potrebné ho aktualizovať.

Na podporu tohto klamu stránka automaticky spustí sťahovanie súboru s názvom „ScreenConnect.ClientSetup.msi“ a prezentuje ho ako požadovanú aktualizáciu Adobe.

V skutočnosti stiahnutý súbor nemá žiadnu súvislosť s aktualizáciami Adobe. Ide o upravený inštalátor obsahujúci škodlivé konfigurácie, ktoré slúžia cieľom útočníkov. Presvedčivý vzhľad stránky má znížiť podozrenie a povzbudiť obete k spusteniu stiahnutého súboru.

Ako malvér ohrozuje systémy

Stiahnutý súbor MSI je trójskym koňom napadnutá verzia aplikácie ScreenConnect, legitímnej aplikácie pre vzdialenú pracovnú plochu a správu IT, ktorú vyvinula spoločnosť ConnectWise. Zatiaľ čo pôvodný softvér je široko používaný IT profesionálmi, kyberzločinci ho zneužívajú vložením vlastných nastavení servera do inštalátora.

Po spustení upravený inštalátor ticho nadviaže spojenie s infraštruktúrou ovládanou útočníkom. To útočníkom poskytuje vzdialený prístup k napadnutému systému bez vedomia používateľa.

Po zavedení vzdialeného prístupu môžu byť útočníci schopní:

  • Zobrazte, kopírujte alebo odstráňte súbory uložené v zariadení.
  • Ukradnúť uložené heslá, finančné informácie a ďalšie citlivé údaje.
  • Nainštalujte ďalší malware vrátane ransomvéru a programov na krádež informácií.
  • Monitorujte aktivitu používateľov a zhromažďujte dôverné informácie.
  • Udržiavajte dlhodobý prístup k infikovanému počítaču.

    • Keďže malvér funguje ako nástroj na vzdialený prístup, obete si nemusia okamžite všimnúť žiadne známky napadnutia.

    Prečo sú tieto e-maily nebezpečné

    Hlavné nebezpečenstvo tohto podvodu spočíva v jeho schopnosti zneužiť dôveru v známu značku. Mnoho používateľov pozná upozornenia Adobe Acrobat Sign a nemusí spochybňovať pravosť žiadosti o zdieľanie dokumentov.

    Kombinácia profesionálne vyzerajúceho formátovania, obchodnej témy a upozornení na vypršanie platnosti zvyšuje pravdepodobnosť, že príjemcovia kliknú na poskytnutý odkaz. Po spustení inštalátora môžu útočníci získať rozsiahlu kontrolu nad postihnutým systémom, čo môže viesť k finančným stratám, krádeži identity, únikom údajov alebo ďalším infekciám škodlivým softvérom.

    Spamové e-maily ako mechanizmy doručovania škodlivého softvéru

    Škodlivé e-mailové kampane zostávajú jednou z najbežnejších metód používaných na distribúciu malvéru. Kyberzločinci sa spoliehajú na klamlivé správy, aby presvedčili príjemcov, aby otvorili nebezpečné prílohy alebo navštívili škodlivé webové stránky.

    Prílohy môžu byť maskované ako bežné súbory, ako sú dokumenty, PDF súbory, komprimované archívy alebo skripty. V niektorých prípadoch musia používatelia pred začatím procesu infikovania vykonať ďalšie akcie, ako je povolenie makier alebo spustenie obsahu.

    Odkazy obsiahnuté v spamových e-mailoch môžu byť rovnako nebezpečné. Často presmerovávajú používateľov na podvodné webové stránky, ktoré automaticky sťahujú škodlivé súbory alebo zobrazujú falošné výzvy, ktoré obete nabádajú k inštalácii softvéru. V podvode Adobe Acrobat – Secure Document sa infekčný reťazec spolieha na falošnú stránku s aktualizáciami Adobe, ktorá poskytuje inštalačný program infikovaný trójskym koňom.

    Znamenia, že e-mail môže byť podvodný

    Niekoľko varovných signálov môže pomôcť identifikovať podvody, ako je tento:

    • Neočakávané žiadosti o zdieľanie dokumentov od neznámych odosielateľov.
    • Správy vytvárajúce naliehavosť prostredníctvom termínov expirácie alebo upozornení.
    • Žiadosti o stiahnutie aktualizácií softvéru z odkazov uvedených v e-mailoch.
    • Zle overené adresy odosielateľov, ktoré nezodpovedajú deklarovanej organizácii.
    • Neočakávané presmerovania na webové stránky vyžadujúce inštaláciu softvéru.

    Rozpoznanie týchto indikátorov môže výrazne znížiť riziko, že sa stanete obeťou podobných útokov.

    Čo robiť, ak bol inštalátor spustený

    Každý, kto si stiahol a spustil súbor ScreenConnect.ClientSetup.msi, by mal predpokladať, že počítač mohol byť napadnutý. Na obmedzenie potenciálneho poškodenia je nevyhnutný okamžitý zásah.

    Čo najskôr by sa mala vykonať úplná kontrola systému pomocou renomovaného a aktuálneho bezpečnostného riešenia. Používatelia by mali tiež zvážiť zmenu hesiel pre dôležité účty, najmä ak mohli byť prihlasovacie údaje uložené v prehliadačoch alebo správcoch hesiel na postihnutom zariadení. Odporúča sa tiež monitorovať finančné účty a citlivé online služby, či sa nevyskytuje podozrivá aktivita.

    Záverečné myšlienky

    E-mailový podvod Adobe Acrobat – Secure Document je sofistikovaná kampaň na doručovanie malvéru, ktorá sa vydáva za Adobe Acrobat Sign, aby nalákala obete k stiahnutiu nástroja na vzdialený prístup napadnutého trójskym koňom. E-maily falošne tvrdia, že dôležitý dokument čaká na kontrolu a podpis, zatiaľ čo prepojená webová stránka zobrazuje falošnú aktualizáciu Adobe Reader určenú na inštaláciu malvéru.

    Príjemcovia by sa mali vyhýbať interakcii s týmito správami, zdržať sa sťahovania akýchkoľvek súborov, ktoré propagujú, a okamžite ich vymazať. Zostať ostražití pri spracovaní neočakávaných e-mailov je jednou z najúčinnejších obranných opatrení proti infekciám škodlivým softvérom a iným kybernetickým hrozbám.

    System Messages

    The following system messages may be associated with Adobe Acrobat – zabezpečený dokument, vírus a podvod s e-mailom:

    Subject: E-docsignatureScreenClientSetupServer.programDocumentReview8291

    Adobe Acrobat Sign

    You have received a secure document

    Hello ******** ,We are currently considering your organization for an upcoming contract project due to the quality of services you provide. We would appreciate the opportunity to discuss a possible collaboration and review the project requirements with your team .
    [Review and sign Document]

    Thank you!

    Expiration Pending. This document will expire in 48 hours

    Do not share this email
    This email contains a secured link. Please do not share this email link or access code with others.

    About Adobe Acrobat Sign
    Sign documents electronically in just minutes. It is safe, secure and legally binding whether you are in an office, at home, on the go — or across the globe.

    Questions about the Document?
    If you need to modify the document or have questions about the details, please reach out to the sender directly.

    Súvisiace príspevky

    Adobe Acrobat – Podvod s čakajúcim PDF dokumentom...

    Phishing, Spam
    Neočakávané e-maily, ktoré odkazujú na čakajúce dokumenty alebo urgentné akcie na účte, by sa mali vždy brať opatrne. Kyberzločinci často zneužívajú dôveryhodné značky na vytvorenie falošného pocitu legitímnosti a naliehavosti. E-maily s textom „Adobe Acrobat – Čakajúci PDF dokument“ nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani subjektmi. Ide o podvodné phishingové...

    Zmena e-mailovej adresy na obnovenie účtu – podvodný...

    Phishing, Spam
    Pri riešení neočakávaných e-mailov je nevyhnutná ostražitosť, najmä tých, ktoré tvrdia, že existuje problém s online účtom. Kyberzločinci sa často vydávajú za dôveryhodné služby, aby vytvorili pocit naliehavosti a prinútili príjemcov konať bez overenia legitímnosti správy. E-mail s textom „Obnovovací e-mail bol zmenený“ je jedným z takýchto phishingových podvodov určených na krádež citlivých...

    Nedostatočná kapacita e-mailu – podvod s e-mailom

    Phishing, Spam
    Neočakávané e-maily, ktoré vyvolávajú naliehavé upozornenia alebo varujú pred problémami súvisiacimi s účtom, by sa mali vždy brať opatrne. Kyberzločinci často maskujú phishingové správy ako legitímne oznámenia v snahe ukradnúť citlivé informácie od nič netušiacich príjemcov. E-mail s informáciou „Nedostatočná kapacita e-mailu“ je jedným z takýchto phishingových podvodov. Tieto správy nie sú...

    Podvod so zabezpečením dokumentov na kontrolu e-mailom

    Phishing, Spam
    V dnešnom svete hrozieb je nevyhnutné zostať opatrný pri neočakávaných e-mailoch. Kyberzločinci bežne maskujú phishingové správy ako legitímnu obchodnú komunikáciu, aby oklamali príjemcov a prinútili ich prezradiť citlivé informácie. Jedným z takýchto príkladov je e-mail s názvom „Zabezpečený dokument na kontrolu“. Napriek svojmu profesionálnemu vzhľadu táto kampaň nie je spojená so žiadnou...

    Podvod s overením e-mailovej adresy Zoho

    Phishing, Spam
    E-mailová kampaň s názvom „Zoho Email Address Verification“ (Overenie e-mailovej adresy Zoho) je phishingový podvod, ktorého cieľom je ukradnúť prihlasovacie údaje používateľov. Správy sa maskujú ako oficiálne oznámenia od Zoho a falošne informujú príjemcov, že musia overiť svoju e-mailovú adresu, aby splnili predpisy ICANN. Podľa e-mailu majú príjemcovia na dokončenie overovacieho procesu iba...

    Chyba overenia e-mailu – podvod s e-mailom

    Phishing, Spam
    Podvodný e-mail s názvom „Chyba overenia e-mailu“ je phishingová kampaň, ktorá sa maskuje ako automatické oznámenie od služby hostingu e-mailov. Podvodná správa tvrdí, že niekoľko prichádzajúcich e-mailov bolo zablokovaných z dôvodu problému s overením e-mailu a sú uložené v karanténe. Prezentáciou zdanlivo technického problému ovplyvňujúceho doručovanie e-mailov sa podvodníci snažia prinútiť...
    Načítava...