Adobe Creative Cloud è il nuovo bersaglio del phishing
Topic
Approfondimenti
Trending
tutti

Adobe Creative Cloud è il nuovo bersaglio del phishing

È in corso una campagna di phishing che mira a sottrarre le credenziali degli utenti Adobe Creative Cloud tramite un PDF condiviso via email.
Adobe Creative Cloud è il nuovo bersaglio del phishing
Sicurezza Privacy
È in corso una campagna di phishing che mira a sottrarre le credenziali degli utenti Adobe Creative Cloud tramite un PDF condiviso via email.
Adobe Creative Cloud su YouTube

Quanto più un software è popolare, tanto più potrebbe essere preso di mira da eventuali cybercrminali desiderosi di mettere a repentaglio la stabilità e la sicurezza dei dispositivi degli utenti, ma anche e soprattutto di sottrarre loro dati sensibili. Evidente dimostrazione di ciò è il fatto che recentemente un gruppo di cracker è riuscito a sfruttare la popolarità di Adobe Creative Cloud per sottrarre i dati di login degli account presi di mira.

Adobe Creative Cloud nel mirino dei cracker

Avanan, società di proprietà di Checkpoint che fornisce soluzioni per la sicurezza per la posta elettronica, ha infatti notato una nuova ondata di attacchi cracker a partire da dicembre dello scorso anno, basati sulla creazione di nuovi account Adobe per scopi fraudolenti. Dopo aver creato un account, i cracker importano un file PDF nell’archivio cloud di Adobe con collegamenti ai siti usati per raccogliere le credenziali degli utenti. Così facendo, l’azione dei malintenzionati può apparire legittima agli occhi delle vittime più smaliziate, assicurandosi al contempo che le loro email siano in grado di aggirare eventuali software di protezione degli endpoint.

Le email sembrano arrivare direttamente da Adobe, cosa che spinge le vittime ad aprirle con una certa urgenza. Aprendo il documento, però, gli utenti vengono reindirizzati ad una pagina di Adobe Document Cloud falsa su cui è presente un altro pulsante da cliccare per accedere al PDF. Facendo ciò, si viene reindirizzati ad un’altra pagina Web tramite la quale gli utenti vengono invitati a fornire indirizzo email e password del loro account Adobe per eseguire il login, ma che in realtà vanno a consegnare direttamente nelle mani dei malintenzionati.

Per evitare di cadere vittima di questo attacco (ma non solo!), il suggerimento è quello di analizzare grammatica e ortografia delle pagine Web aperte, controllare preventivamente l’URL dei siti da visitare per assicurarsi che siano legittimi e sincerarsi del fatto di disporre di un buon software antivirus sul dispositivo in uso e che questo sia in grado di aprire i file PDF in una sandbox e di ispezionare i link in essi contenuti.

Fonte: TechRadar

Pubblicato il 14 gen 2022

Link copiato negli appunti

Ti potrebbe interessare

Data breach: noyb denuncia il Parlamento europeo

Data breach: noyb denuncia il Parlamento europeo
Protezione TOTALE dal furto dati informatici con Incogni

Protezione TOTALE dal furto dati informatici con Incogni
Diventa invisibile online: offerta speciale Surfshark VPN a €2,19/mese

Diventa invisibile online: offerta speciale Surfshark VPN a €2,19/mese
Uber: multa di 290 milioni per violazione della privacy

Uber: multa di 290 milioni per violazione della privacy
Data breach: noyb denuncia il Parlamento europeo

Data breach: noyb denuncia il Parlamento europeo
Protezione TOTALE dal furto dati informatici con Incogni

Protezione TOTALE dal furto dati informatici con Incogni
Diventa invisibile online: offerta speciale Surfshark VPN a €2,19/mese

Diventa invisibile online: offerta speciale Surfshark VPN a €2,19/mese
Uber: multa di 290 milioni per violazione della privacy

Uber: multa di 290 milioni per violazione della privacy
Martina Oliva
Pubblicato il
14 gen 2022
Link copiato negli appunti