అడోబ్ అక్రోబాట్ - సురక్షిత డాక్యుమెంట్ ఇమెయిల్ వైరస్ ఇమెయిల్ స్కామ్
అడోబ్ అక్రోబాట్ - సెక్యూర్ డాక్యుమెంట్ ఈమెయిల్ స్కామ్ అనేది మాల్వేర్ను పంపిణీ చేయడానికి సృష్టించబడిన ఒక హానికరమైన స్పామ్ ప్రచారం. ఈ మోసపూరిత సందేశాలు అడోబ్ అక్రోబాట్ సైన్ నుండి వచ్చిన నోటిఫికేషన్ల వలె నటిస్తూ, తమ దృష్టిని ఆకర్షించాల్సిన ఒక ముఖ్యమైన పత్రం తమకు అందిందని గ్రహీతలను నమ్మించడానికి ప్రయత్నిస్తాయి.
ఈమెయిల్ ప్రకారం, పంపినవారు భవిష్యత్ కాంట్రాక్ట్ ప్రాజెక్ట్ కోసం స్వీకర్త సంస్థను పరిశీలిస్తున్నారు మరియు సంభావ్య సహకారం గురించి చర్చించాలనుకుంటున్నారు. సందేశం మరింత విశ్వసనీయంగా కనిపించేలా చేయడానికి, సమీక్ష మరియు సంతకం కోసం ఒక సురక్షిత పత్రం అందుబాటులో ఉందని ఈమెయిల్లో పేర్కొనబడింది. ఆ పత్రం 48 గంటల్లో గడువు ముగుస్తుందని స్వీకర్తలను హెచ్చరించడం జరిగింది. ఇది, జాగ్రత్తగా ఆలోచించకుండా చర్య తీసుకునేలా వారిపై ఒత్తిడి తెచ్చే ఉద్దేశ్యంతో, వారిలో ఒకరకమైన ఆతృతను సృష్టిస్తుంది.
ఈ ఇమెయిల్లలో సాధారణంగా 'పత్రాన్ని సమీక్షించి, సంతకం చేయండి' అని లేబుల్ చేయబడిన ఒక బటన్ ఉంటుంది. ఈ బటన్ను క్లిక్ చేస్తే సరైన అడోబీ పత్రం తెరవబడదు. దానికి బదులుగా, అది వినియోగదారులను సైబర్ నేరగాళ్లచే నియంత్రించబడే ఒక మోసపూరిత వెబ్సైట్కు మళ్లిస్తుంది.
విషయ సూచిక
నకిలీ అడోబ్ అప్డేట్ ఉచ్చు
పొందుపరిచిన బటన్ను క్లిక్ చేసిన తర్వాత, బాధితులు అధికారిక అడోబ్ రీడర్ పేజీని పోలి ఉండేలా రూపొందించిన వెబ్సైట్కు వెళ్తారు. ఆ మోసపూరిత పేజీ, సందర్శకుడి అడోబ్ రీడర్ సాఫ్ట్వేర్ గడువు ముగిసిందని, డాక్యుమెంట్ను యాక్సెస్ చేయడానికి ముందు దానిని తప్పనిసరిగా అప్డేట్ చేయాలని పేర్కొంటుంది.
ఈ మోసాన్ని బలపరచడానికి, ఆ సైట్ 'ScreenConnect.ClientSetup.msi' అనే ఫైల్ను అవసరమైన అడోబ్ అప్డేట్గా చూపిస్తూ, దాని డౌన్లోడ్ను స్వయంచాలకంగా ప్రారంభిస్తుంది.
వాస్తవానికి, డౌన్లోడ్ చేయబడిన ఫైల్కు అడోబీ అప్డేట్లతో ఎటువంటి సంబంధం లేదు. అది దాడి చేసేవారి లక్ష్యాలను నెరవేర్చే హానికరమైన కాన్ఫిగరేషన్లను కలిగి ఉన్న ఒక మార్పు చేయబడిన ఇన్స్టాలర్. అనుమానాన్ని తగ్గించి, డౌన్లోడ్ చేసిన ఫైల్ను రన్ చేసేలా బాధితులను ప్రోత్సహించడమే ఆ పేజీ యొక్క నమ్మశక్యమైన రూపం యొక్క ఉద్దేశ్యం.
మాల్వేర్ సిస్టమ్లను ఎలా దెబ్బతీస్తుంది
డౌన్లోడ్ చేయబడిన MSI ఫైల్ అనేది, కనెక్ట్వైజ్ (ConnectWise) అభివృద్ధి చేసిన చట్టబద్ధమైన రిమోట్ డెస్క్టాప్ మరియు ఐటీ నిర్వహణ అప్లికేషన్ అయిన స్క్రీన్కనెక్ట్ (ScreenConnect) యొక్క ట్రోజనైజ్డ్ వెర్షన్. అసలైన సాఫ్ట్వేర్ను ఐటీ నిపుణులు విస్తృతంగా ఉపయోగిస్తున్నప్పటికీ, సైబర్ నేరగాళ్లు తమ సొంత సర్వర్ సెట్టింగ్లను ఇన్స్టాలర్లో పొందుపరిచి దానిని దుర్వినియోగం చేస్తున్నారు.
ఒకసారి అమలు చేసిన తర్వాత, మార్పు చేసిన ఇన్స్టాలర్ దాడి చేసేవారి నియంత్రణలో ఉన్న మౌలిక సదుపాయాలతో నిశ్శబ్దంగా కనెక్షన్ను ఏర్పరుస్తుంది. ఇది వినియోగదారునికి తెలియకుండానే, ముప్పు కలిగించేవారికి రాజీపడిన సిస్టమ్లోకి రిమోట్ యాక్సెస్ను మంజూరు చేస్తుంది.
రిమోట్ యాక్సెస్ లభించిన తర్వాత, దాడి చేసేవారు ఈ క్రింది వాటిని చేయగలరు:
- పరికరంలో నిల్వ చేసిన ఫైల్లను వీక్షించండి, కాపీ చేయండి లేదా తొలగించండి.
- సేవ్ చేసిన పాస్వర్డ్లు, ఆర్థిక సమాచారం మరియు ఇతర సున్నితమైన డేటాను దొంగిలించడం.
- రాన్సమ్వేర్ మరియు సమాచార దొంగలతో సహా అదనపు మాల్వేర్ను ఇన్స్టాల్ చేయండి.
ఈ మాల్వేర్ రిమోట్ యాక్సెస్ టూల్గా పనిచేస్తుంది కాబట్టి, బాధితులు తమకు జరిగిన నష్టానికి సంబంధించిన ఎలాంటి సంకేతాలను వెంటనే గమనించకపోవచ్చు.
ఈ ఇమెయిల్లు ఎందుకు ప్రమాదకరమైనవి
ఈ మోసంలోని ప్రధాన ప్రమాదం, ఒక సుప్రసిద్ధ బ్రాండ్పై ఉన్న నమ్మకాన్ని దుర్వినియోగం చేయగల దాని సామర్థ్యంలో ఉంది. చాలా మంది వినియోగదారులకు అడోబీ అక్రోబాట్ సైన్ నోటిఫికేషన్ల గురించి తెలిసి ఉంటుంది, కాబట్టి వారు ఒక డాక్యుమెంట్ షేరింగ్ అభ్యర్థన యొక్క ప్రామాణికతను ప్రశ్నించకపోవచ్చు.
వృత్తిపరంగా కనిపించే ఫార్మాటింగ్, వ్యాపార సంబంధిత విషయం మరియు గడువు ముగింపు హెచ్చరికల కలయిక, స్వీకర్తలు అందించిన లింక్పై క్లిక్ చేసే అవకాశాన్ని పెంచుతుంది. ఇన్స్టాలర్ అమలు అయిన తర్వాత, దాడి చేసేవారు ప్రభావితమైన సిస్టమ్పై విస్తృతమైన నియంత్రణను పొందగలరు, ఇది ఆర్థిక నష్టాలు, గుర్తింపు దొంగతనం, డేటా ఉల్లంఘనలు లేదా మరిన్ని మాల్వేర్ ఇన్ఫెక్షన్లకు దారితీయవచ్చు.
మాల్వేర్ పంపిణీ యంత్రాంగాలుగా స్పామ్ ఇమెయిల్లు
మాల్వేర్ను పంపిణీ చేయడానికి ఉపయోగించే అత్యంత సాధారణ పద్ధతులలో హానికరమైన ఇమెయిల్ ప్రచారాలు ఒకటిగా మిగిలి ఉన్నాయి. సైబర్ నేరగాళ్లు, ప్రమాదకరమైన అటాచ్మెంట్లను తెరవడానికో లేదా హానికరమైన వెబ్సైట్లను సందర్శించడానికో స్వీకర్తలను ఒప్పించడానికి మోసపూరిత సందేశాలపై ఆధారపడతారు.
అటాచ్మెంట్లు డాక్యుమెంట్లు, PDFలు, కంప్రెస్డ్ ఆర్కైవ్లు లేదా స్క్రిప్ట్ల వంటి సాధారణ ఫైల్స్ రూపంలో ఉండవచ్చు. కొన్ని సందర్భాల్లో, ఇన్ఫెక్షన్ ప్రక్రియ ప్రారంభమయ్యే ముందు, వినియోగదారులు మాక్రోలను ఎనేబుల్ చేయడం లేదా కంటెంట్ ఎగ్జిక్యూషన్ వంటి అదనపు చర్యలను తప్పనిసరిగా చేయాలి.
స్పామ్ ఇమెయిల్లలో ఉండే లింకులు కూడా అంతే ప్రమాదకరంగా ఉంటాయి. అవి తరచుగా వినియోగదారులను మోసపూరిత వెబ్సైట్లకు మళ్లిస్తాయి, ఆ వెబ్సైట్లు హానికరమైన ఫైల్లను ఆటోమేటిక్గా డౌన్లోడ్ చేస్తాయి లేదా బాధితులను సాఫ్ట్వేర్ను ఇన్స్టాల్ చేసుకోమని ప్రోత్సహించే నకిలీ ప్రాంప్ట్లను ప్రదర్శిస్తాయి. అడోబ్ అక్రోబాట్ - సెక్యూర్ డాక్యుమెంట్ స్కామ్లో, ట్రోజనైజ్డ్ ఇన్స్టాలర్ను అందించే నకిలీ అడోబ్ అప్డేట్ పేజీపై ఈ ఇన్ఫెక్షన్ గొలుసు ఆధారపడి ఉంటుంది.
ఇమెయిల్ మోసపూరితమైనది కావచ్చు అనడానికి సంకేతాలు
ఇలాంటి మోసాలను గుర్తించడానికి అనేక హెచ్చరిక సంకేతాలు సహాయపడతాయి:
- తెలియని పంపేవారి నుండి అనూహ్యమైన డాక్యుమెంట్ షేరింగ్ అభ్యర్థనలు.
- గడువు తేదీలు లేదా హెచ్చరికల ద్వారా ఆవశ్యకతను సృష్టించే సందేశాలు.
- ఇమెయిల్లలోని లింక్ల నుండి సాఫ్ట్వేర్ అప్డేట్లను డౌన్లోడ్ చేసుకోమని అభ్యర్థనలు.
- పేర్కొన్న సంస్థతో సరిపోలని, సరిగా ధృవీకరించబడని పంపినవారి చిరునామాలు.
- సాఫ్ట్వేర్ ఇన్స్టాలేషన్లను అభ్యర్థించే వెబ్సైట్లకు అనూహ్యంగా దారి మళ్లించడం.
ఈ సూచికలను గుర్తించడం ద్వారా ఇలాంటి దాడులకు గురయ్యే ప్రమాదాన్ని గణనీయంగా తగ్గించుకోవచ్చు.
ఇన్స్టాలర్ అమలు చేయబడితే ఏమి చేయాలి
ScreenConnect.ClientSetup.msi ఫైల్ను డౌన్లోడ్ చేసి, రన్ చేసిన ఎవరైనా తమ కంప్యూటర్ హ్యాకర్ల బారిన పడి ఉండవచ్చని భావించాలి. సంభావ్య నష్టాన్ని పరిమితం చేయడానికి తక్షణ చర్య తీసుకోవడం అత్యవసరం.
విశ్వసనీయమైన మరియు నవీకరించబడిన భద్రతా పరిష్కారాన్ని ఉపయోగించి వీలైనంత త్వరగా పూర్తి సిస్టమ్ స్కాన్ చేయాలి. వినియోగదారులు ముఖ్యమైన ఖాతాల పాస్వర్డ్లను మార్చడాన్ని కూడా పరిగణించాలి, ప్రత్యేకించి ప్రభావితమైన పరికరంలోని బ్రౌజర్లు లేదా పాస్వర్డ్ మేనేజర్లలో ఆధారాలు నిల్వ చేయబడి ఉంటే. అనుమానాస్పద కార్యకలాపాల కోసం ఆర్థిక ఖాతాలను మరియు సున్నితమైన ఆన్లైన్ సేవలను పర్యవేక్షించడం కూడా సిఫార్సు చేయబడింది.
ముగింపు ఆలోచనలు
అడోబ్ అక్రోబాట్ - సెక్యూర్ డాక్యుమెంట్ ఈమెయిల్ స్కామ్ అనేది ఒక అధునాతన మాల్వేర్ పంపిణీ ప్రచారం. ఇది బాధితులను ట్రోజనైజ్డ్ రిమోట్ యాక్సెస్ టూల్ను డౌన్లోడ్ చేసుకునేలా ప్రలోభపెట్టడానికి, అడోబ్ అక్రోబాట్ సైన్ వలె నటిస్తుంది. ఈ ఈమెయిళ్ళు ఒక ముఖ్యమైన డాక్యుమెంట్ సమీక్ష మరియు సంతకం కోసం వేచి ఉందని తప్పుగా పేర్కొంటాయి, అయితే దానికి లింక్ చేయబడిన వెబ్సైట్ మాల్వేర్ను ఇన్స్టాల్ చేయడానికి రూపొందించిన నకిలీ అడోబ్ రీడర్ అప్డేట్ను ప్రదర్శిస్తుంది.
స్వీకర్తలు ఈ సందేశాలతో సంభాషించకుండా ఉండాలి, అవి ప్రచారం చేసే ఏ ఫైళ్ళను డౌన్లోడ్ చేసుకోకూడదు మరియు వాటిని వెంటనే తొలగించాలి. అనుకోని ఇమెయిల్లను ఎదుర్కొనేటప్పుడు అప్రమత్తంగా ఉండటం అనేది మాల్వేర్ ఇన్ఫెక్షన్లు మరియు ఇతర సైబర్ బెదిరింపులకు వ్యతిరేకంగా అత్యంత ప్రభావవంతమైన రక్షణ మార్గాలలో ఒకటి.
System Messages
The following system messages may be associated with అడోబ్ అక్రోబాట్ - సురక్షిత డాక్యుమెంట్ ఇమెయిల్ వైరస్ ఇమెయిల్ స్కామ్:
Subject: E-docsignatureScreenClientSetupServer.programDocumentReview8291 |