Bilgisayar korsanları, e-posta güvenlik çözümlerini atlamak ve kullanıcı kimlik bilgilerini toplamak için Adobe Creative Cloud’un popülaritesinden yararlanmanın yeni bir yolunu buldu.
Geçen yılın Aralık ayından itibaren Checkpoint’in sahibi olduğu Avanan, kötü amaçlarla Adobe hesapları oluşturan yeni bir bilgisayar korsanları dalgasını gözlemledi. Bir hesap oluşturduktan sonra, bilgisayar korsanları, şüphelenmeyen kullanıcıların kimlik bilgilerini toplamak için kullanılan sitelere bağlantılar içeren bir PDF dosyasını Adobe’nin bulut deposuna aktarır.
Saldırganlar, Adobe Creative Cloud kullanarak kötü amaçlı bağlantılar içeren dosyaları paylaşarak, potansiyel kurbanlara meşru görünebilir ve ayrıca e-postalarının Gelişmiş Tehdit Koruması (ATP) ve diğer uç nokta koruma yazılımlarını atlayabilmesini sağlar.
Kimlik bilgisi toplama sayfalarını gizleme
yeni bir Blog yazısıAvanan, bu saldırıların Adobe Acrobat aracılığıyla gönderilen ve e-posta yoluyla bir kullanıcıyla paylaşılan masum görünümlü bir PDF ile başladığını açıklıyor. Bu e-postalar doğrudan Adobe’den gelir ve bir saldırgan tarafından potansiyel kurbanları onları açmaları için kandırmak için bir aciliyet duygusu aşılanır.
Bir kullanıcı “Aç”ı tıkladığında, belgelerine erişmek için başka bir düğmeyi tıklamaları gereken sahte bir Adobe Document Cloud sayfasına yönlendirilirler. Zeki bir kullanıcı yazım ve biçimlendirme hatalarını fark edebilirken, acelesi olanlar düşünmeden tıklayabilir. Bunu yaparlarsa, Adobe Creative Cloud dışında barındırılan klasik bir kimlik bilgisi toplama sayfasına yönlendirilirler ve burada oturum açmaları istenir ve bunu yaparken e-posta adreslerini ve parolalarını bir saldırgana verirler.
Son birkaç hafta boyunca Avanan, yalnızca 2022’de 400’ü de dahil olmak üzere bu saldırıların binlercesini gözlemledi.
Bu ve benzeri saldırıların kurbanı olmaktan kaçınmak için, son kullanıcılar tüm Adobe Creative Cloud sayfalarını dil bilgisi ve yazım açısından dikkatle incelemeli, hedeflenen sayfanın meşru olduğundan emin olmak için bağlantıların üzerine gelmeli ve virüsten koruma yazılımlarının PDF dosyalarını bir sanal alanda açıp incelemesini sağlamalıdır. içinde yer alan tüm bağlantılar.
Ayrıca altını çizdik en iyi güvenlik duvarı, en iyi uç nokta koruma yazılımı ve en iyi kötü amaçlı yazılım temizleme yazılımı