Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Spam Adobe Acrobat - Mashtrim me email me virus dhe email të...

Adobe Acrobat - Mashtrim me email me virus dhe email të sigurt për dokumente

Nga MezoSpam, Malware
Përkthe në:

Mashtrimi me email-e Adobe Acrobat - Secure Document është një fushatë keqdashëse e spamit e krijuar për të shpërndarë programe keqdashëse. Mesazhet mashtruese maskohen si njoftime nga Adobe Acrobat Sign, duke u përpjekur të bindin marrësit se kanë marrë një dokument të rëndësishëm që kërkon vëmendjen e tyre.

Sipas email-it, dërguesi po shqyrton organizatën e marrësit për një projekt kontrate në të ardhmen dhe dëshiron të diskutojë një bashkëpunim të mundshëm. Për ta bërë mesazhin të duket më i besueshëm, email-i pohon se një dokument i sigurt është i disponueshëm për shqyrtim dhe nënshkrim. Marrësit paralajmërohen se dokumenti do të skadojë brenda 48 orëve, duke krijuar një ndjenjë urgjence që synon t'i detyrojë ata të veprojnë pa u marrë në konsideratë me kujdes.

Emailet përmbajnë një buton që zakonisht etiketohet si 'Rishiko dhe nënshkruaj Dokumentin'. Klikimi i këtij butoni nuk hap një dokument legjitim të Adobe-s. Në vend të kësaj, ai i ridrejton përdoruesit në një faqe interneti mashtruese të kontrolluar nga kriminelët kibernetikë.

Kurthi i rremë i përditësimeve të Adobe-s

Pasi klikojnë butonin e integruar, viktimat çohen në një faqe interneti të projektuar për t'i ngjarë një faqeje zyrtare Adobe Reader. Faqja mashtruese pretendon se softueri Adobe Reader i vizitorit ka skaduar dhe duhet të përditësohet përpara se të mund të aksesohet dokumenti.

Për të mbështetur këtë mashtrim, faqja automatikisht fillon shkarkimin e një skedari të quajtur 'ScreenConnect.ClientSetup.msi', duke e paraqitur atë si një përditësim të kërkuar të Adobe-s.

Në realitet, skedari i shkarkuar nuk ka lidhje me përditësimet e Adobe. Është një instalues i modifikuar që përmban konfigurime dashakeqe që i shërbejnë objektivave të sulmuesve. Pamja bindëse e faqes synon të zvogëlojë dyshimet dhe të inkurajojë viktimat të ekzekutojnë skedarin e shkarkuar.

Si i kompromenton programet keqdashëse sistemet

Skedari MSI i shkarkuar është një version i trojanizuar i ScreenConnect, një aplikacion legjitim për desktop në distancë dhe menaxhim IT i zhvilluar nga ConnectWise. Ndërsa softueri origjinal përdoret gjerësisht nga profesionistët e IT-së, kriminelët kibernetikë e abuzojnë atë duke integruar cilësimet e serverit të tyre në instalues.

Pasi ekzekutohet, instaluesi i modifikuar krijon në heshtje një lidhje me infrastrukturën e kontrolluar nga sulmuesi. Kjo u jep aktorëve kërcënues qasje në distancë në sistemin e kompromentuar pa dijeninë e përdoruesit.

Me vendosjen e aksesit në distancë, sulmuesit mund të jenë në gjendje të:

  • Shikoni, kopjoni ose fshini skedarët e ruajtur në pajisje.
  • Vidhni fjalëkalime të ruajtura, informacione financiare dhe të dhëna të tjera të ndjeshme.
  • Instaloni programe të tjera keqdashëse, duke përfshirë ransomware dhe vjedhës informacioni.
  • Monitoroni aktivitetin e përdoruesit dhe mblidhni informacione konfidenciale.
  • Mbani akses afatgjatë në kompjuterin e infektuar.

Meqenëse programi keqdashës funksionon si një mjet për akses në distancë, viktimat mund të mos vënë re menjëherë ndonjë shenjë kompromentimi.

Pse këto email-e janë të rrezikshme

Rreziku kryesor i këtij mashtrimi qëndron në aftësinë e tij për të shfrytëzuar besimin në një markë të njohur. Shumë përdorues janë të njohur me njoftimet e Adobe Acrobat Sign dhe mund të mos e vënë në dyshim vërtetësinë e një kërkese për ndarjen e dokumenteve.

Kombinimi i formatimit me pamje profesionale, temave që lidhen me biznesin dhe paralajmërimeve të skadimit rrit gjasat që marrësit të klikojnë lidhjen e dhënë. Pasi instaluesi të ekzekutohet, sulmuesit mund të fitojnë kontroll të gjerë mbi sistemin e prekur, duke çuar potencialisht në humbje financiare, vjedhje identiteti, shkelje të të dhënave ose infeksione të mëtejshme nga programe keqdashëse.

Emailet e padëshiruara si mekanizma të shpërndarjes së programeve keqdashëse

Fushatat keqdashëse të email-eve mbeten një nga metodat më të zakonshme të përdorura për të shpërndarë programe keqdashëse. Kriminelët kibernetikë mbështeten në mesazhe mashtruese për të bindur marrësit që ose të hapin bashkëngjitje të rrezikshme ose të vizitojnë faqe interneti keqdashëse.

Bashkëngjitjet mund të maskohen si skedarë të zakonshëm, siç janë dokumentet, PDF-të, arkivat e kompresuara ose skriptet. Në disa raste, përdoruesit duhet të kryejnë veprime shtesë, siç është aktivizimi i makrove ose ekzekutimi i përmbajtjes, përpara se të fillojë procesi i infektimit.

Lidhjet e përfshira në email-et e spamit mund të jenë po aq të rrezikshme. Ato shpesh i ridrejtojnë përdoruesit në faqe interneti mashtruese që shkarkojnë automatikisht skedarë keqdashës ose shfaqin kërkesa të rreme duke i inkurajuar viktimat të instalojnë softuer. Në mashtrimin Adobe Acrobat - Secure Document, zinxhiri i infeksionit mbështetet në një faqe të falsifikuar përditësimi të Adobe që ofron një instalues të infektuar me trojan.

Shenjat që tregojnë se një email mund të jetë mashtrues

Disa shenja paralajmëruese mund të ndihmojnë në identifikimin e mashtrimeve si kjo:

  • Kërkesa të papritura për ndarjen e dokumenteve nga dërgues të panjohur.
  • Mesazhe që krijojnë urgjencë përmes afateve të skadimit ose paralajmërimeve.
  • Kërkesa për të shkarkuar përditësime të softuerit nga lidhjet e përfshira në email-e.
  • Adresa dërguesish të verifikuara dobët që nuk përputhen me organizatën e pretenduar.
  • Ridrejtime të papritura drejt faqeve të internetit që kërkojnë instalime softuerësh.

Njohja e këtyre treguesve mund të zvogëlojë ndjeshëm rrezikun e rënies viktimë e sulmeve të ngjashme.

Çfarë duhet të bëni nëse instaluesi është ekzekutuar

Kushdo që ka shkarkuar dhe ekzekutuar skedarin ScreenConnect.ClientSetup.msi duhet të supozojë se kompjuteri mund të jetë kompromentuar. Veprimi i menjëhershëm është thelbësor për të kufizuar dëmet e mundshme.

Një skanim i plotë i sistemit duke përdorur një zgjidhje sigurie me reputacion të mirë dhe të përditësuar duhet të kryhet sa më shpejt të jetë e mundur. Përdoruesit duhet gjithashtu të marrin në konsideratë ndryshimin e fjalëkalimeve për llogaritë e rëndësishme, veçanërisht nëse kredencialet mund të jenë ruajtur në shfletues ose menaxherë fjalëkalimesh në pajisjen e prekur. Rekomandohet gjithashtu monitorimi i llogarive financiare dhe shërbimeve të ndjeshme online për aktivitet të dyshimtë.

Mendime përfundimtare

Mashtrimi me email Adobe Acrobat - Secure Document është një fushatë e sofistikuar e shpërndarjes së programeve keqdashëse që imiton Adobe Acrobat Sign për të joshur viktimat që të shkarkojnë një mjet të aksesit në distancë të infektuar me trojan. Emailet pretendojnë në mënyrë të rreme se një dokument i rëndësishëm pret shqyrtim dhe nënshkrim, ndërsa faqja e internetit e lidhur paraqet një përditësim të rremë të Adobe Reader të projektuar për të instaluar programe keqdashëse.

Marrësit duhet të shmangin ndërveprimin me këto mesazhe, të përmbahen nga shkarkimi i çdo skedari që ato promovojnë dhe t'i fshijnë ato menjëherë. Të qëndrosh vigjilent gjatë trajtimit të emaileve të papritura është një nga mbrojtjet më efektive kundër infeksioneve me programe keqdashëse dhe kërcënimeve të tjera kibernetike.

System Messages

The following system messages may be associated with Adobe Acrobat - Mashtrim me email me virus dhe email të sigurt për dokumente:

Subject: E-docsignatureScreenClientSetupServer.programDocumentReview8291

Adobe Acrobat Sign

You have received a secure document

Hello ******** ,We are currently considering your organization for an upcoming contract project due to the quality of services you provide. We would appreciate the opportunity to discuss a possible collaboration and review the project requirements with your team .
[Review and sign Document]

Thank you!

Expiration Pending. This document will expire in 48 hours

Do not share this email
This email contains a secured link. Please do not share this email link or access code with others.

About Adobe Acrobat Sign
Sign documents electronically in just minutes. It is safe, secure and legally binding whether you are in an office, at home, on the go — or across the globe.

Questions about the Document?
If you need to modify the document or have questions about the details, please reach out to the sender directly.

Postime të ngjashme

Mashtrim me emailin "Email-i i rikuperimit është...

Fishing, Spam
Vigjilenca është thelbësore kur merreni me email-e të papritura, veçanërisht ato që pretendojnë se ka një problem me një llogari online. Kriminelët kibernetikë shpesh imitojnë shërbimet e besuara për të krijuar një ndjenjë urgjence dhe për t'i ushtruar presion marrësit që të veprojnë pa verifikuar legjitimitetin e mesazhit. Email-i 'Email-i i Rimëkëmbjes është Ndryshuar' është një mashtrim i...

Kapacitet i pamjaftueshëm i email-it Mashtrim me email

Fishing, Spam
Emailet e papritura që krijojnë urgjencë ose paralajmërojnë për probleme që lidhen me llogarinë duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë shpesh i maskojnë mesazhet e phishing si njoftime legjitime në një përpjekje për të vjedhur informacione të ndjeshme nga marrësit e pasigurt. Emaili 'Kapacitet i Pamjaftueshëm i Email-it' është një mashtrim i tillë i phishing-ut. Këto...

Mashtrim me email për dokumente të sigurta për shqyrtim

Fishing, Spam
Të qëndrosh i kujdesshëm me email-et e papritura është thelbësore në peizazhin e kërcënimeve të sotme. Kriminelët kibernetikë i maskojnë rregullisht mesazhet e phishing-ut si komunikime legjitime biznesi për të mashtruar marrësit që të zbulojnë informacione të ndjeshme. Email-i 'Dokument i Sigurt për Shqyrtim' është një shembull i tillë. Pavarësisht pamjes së tij profesionale, kjo fushatë nuk...

Mashtrimi me email për verifikimin e adresës së...

Fishing, Spam
Fushata e email-eve 'Verifikimi i Adresës së Email-it të Zoho' është një mashtrim phishing i projektuar për të vjedhur kredencialet e llogarisë së përdoruesve. Mesazhet maskohen si njoftime zyrtare nga Zoho dhe i informojnë marrësit në mënyrë të rreme se duhet të verifikojnë adresën e tyre të email-it për t'u përputhur me rregulloret e ICANN. Sipas email-it, marrësit kanë vetëm tre ditë për të...

Gabim gjatë Validimit të Email-it Mashtrim me Email

Fishing, Spam
Mashtrimi me email 'Gabim në Validimin e Email-it' është një fushatë phishing që maskohet si një njoftim automatik nga një shërbim hostimi email-esh. Mesazhi mashtrues pretendon se disa email-e hyrëse janë bllokuar për shkak të një problemi me validimin e email-it dhe po mbahen në karantinë. Duke paraqitur atë që duket të jetë një problem teknik që ndikon në dërgimin e email-eve, mashtruesit...
Po ngarkohet...