ALLERTA PERICOLI INFORMATICI phishing

Messaggio di phishing Adobe PDF Online

14/07/2021
Messaggio di phishing Adobe PDF Online
Scritto da gestore

Lโ€™ultima battaglia dei phisher per le credenziali e-mail aziendali coinvolge presumibilmente notifiche dai servizi online di Adobe. E poichรฉ hanno iniziato a utilizzare un file PDF online (apparentemente memorizzato sul sito web di Adobe), abbiamo creato un file reale per evidenziare i segnali di una e-mail fasulla e un โ€œPDF onlineโ€ falso.

Messaggio di phishing Adobe PDF Online

Nei messaggi di phishing, la prima cosa che salta allโ€™occhio รจ la descrizione del file, condiviso con gli utenti tramite โ€œAdobe PDF online sicuroโ€. Chiedetevi subito: il servizio esiste davvero? Sembra plausibile, e una rapida ricerca su Google vi dirร  che Adobe ha davvero un servizio per lโ€™archiviazione di file PDF online, e quel servizio permette agli utenti di condividere file cifrati. Ma non troverete il nome โ€œAdobe PDF onlineโ€ da nessuna parte su un vero sito web di Adobe. รˆ โ€œAdobe Acrobat onlineโ€ o โ€œAdobe Document Cloudโ€. Incuriosito, ho chiesto ad un collega di inviarmi un file per poter confrontare le notifiche.

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

Supponiamo che voi non sappiate comโ€™รจ fatta una vera e-mail di file-sharing di Adobe. Ecco alcuni segnali. Nessuno dei seguenti รจ una garanzia di frode, e ci sono eccezioni ad ogni regola, ma ognuno di essi dovrebbe sollevare i vostri sospetti e spingervi a prestare molta attenzione e indagare ulteriormente:

  1. Il mittente. Se unโ€™e-mail proviene da un servizio online, questo dovrebbe essere ovvio dal nome e dallโ€™indirizzo del mittente. Al contrario, se il mittente รจ una persona specifica, un messaggio da parte sua non sembrerร  una notifica da un servizio;
  2. Lโ€™oggetto e-mail. Se steste scrivendo a qualcuno che si chiama Leo, scrivereste qualcosa come โ€œleonides@gmail.com ha ricevuto un file PDFโ€ come oggetto?
  3. Il nome del servizio. Non dovete ricordare il nome di ogni singolo servizio online, ma se non siete del tutto sicuri, usate un motore di ricerca per controllarlo;
  4. Collegamento ipertestuale/icona. Prima di cliccare su unโ€™icona di download o di apertura, passateci sopra il cursore per ispezionare il collegamento ipertestuale e assicuratevi che vada dove deve andare;
  5. Piรจ di pagina dellโ€™e-mail. รˆ altamente improbabile che unโ€™e-mail di Adobe finisca con la rassicurazione che Microsoft rispetta la vostra privacy;
  6. La frase โ€œsi prega di leggere la nostra dichiarazione sulla privacyโ€ senza un collegamento ipertestuale.

Non รจ il sito web di Adobe Document Cloud

Al momento, dipendiamo ancora dal fatto che i phisher commettano errori stupidi, ma nulla impedisce loro di fare un buon lavoro. Supponiamo che lโ€™e-mail sembri perfetta. Ora รจ il momento di controllare il sito web, che in questo caso sembra una finestra di autenticazione che oscura lโ€™interfaccia sfocata di Adobe Acrobat Reader DC. Questo รจ effettivamente plausibile, ma solo se la persona che ha ricevuto lโ€™e-mail non sa come sono fatti il vero sito web dei servizi online di Adobe e la sua finestra di richiesta di password.

Richiesta di password sul sito web di phishing (in alto) e sul vero sito web di Adobe

Qui, i segnali di pericolo variano un poโ€™. Si inizia con lo sfondo sfocato: una protezione abbastanza poco professionale per i dati confidenziali; parte del testo รจ facile da decifrare a occhio nudo.

  1. Lโ€™URL. Il sito web di un servizio Adobe deve avere un dominio Adobe nel suo indirizzo;
  2. Il nome del file. Nonostante la sfocatura, รจ ancora possibile distinguere il nome del file: EMInvoice_R6817-2.pdf. Questo non corrisponde alla finestra di autenticazione, che dice che il file disponibile per il download si chiama โ€œWire Transfer Receipt.pdfโ€;
  3. Termini contrastanti. Il documento sfocato riporta la parola โ€œFatturaโ€ (come in una richiesta di pagamento), ma il nome del file indica โ€œricevutaโ€ (che conferma il pagamento giร  avvenuto);
  4. Versioni del programma. Il nome โ€œAdobe Acrobat Reader DCโ€ รจ riconoscibile nello sfondo sfocato, mentre il programma indicato nella finestra di autenticazione รจ Adobe Reader XI. Qualcuno che usa raramente i PDF potrebbe non sapere che XI รจ una vecchia versione del software, ma la discrepanza dovrebbe risaltare a prescindere;
  5. Sicurezza AdobeDoc. Potreste non tenere traccia dei nomi che Adobe usa per le sue tecnologie, ma cโ€™รจ un simbolo di marchio registrato accanto a โ€œAdobeDocโ€, e vale la pena controllare;
  6. Richiesta di una password di posta elettronica. Un servizio legittimo di Adobe non ha bisogno della vostra password di posta elettronica, punto.

Come proteggere la posta elettronica aziendale dai phisher

Per mantenere i dipendenti dellโ€™azienda al sicuro dal phishing:

  • Aumentateย regolarmente la consapevolezza dei dipendentiย sulle minacce informatiche attuali per aiutarli a non cadere nei trucchi del phishing;
  • Installate una soluzioneย antiphishingย sul server di posta elettronica aziendale per evitare che la maggior parte delle e-mail di phishing raggiungano le caselle di posta dei dipendenti;
  • Installateย prodotti di sicurezza con componenti antiphishingย su ogni computer aziendale; i loro filtri impediranno ai dipendenti di aprire link di phishing.

Fonte : https://www.kaspersky.it

Potrebbe piacerti anche