Intel: avvistato il Core i9-12900K, saranno queste le sue frequenze?
13 Luglio 2021Dopo picco dovuto a pandemia, inizia a decrescere mercato Pc
14 Luglio 2021Messaggio di phishing Adobe PDF Online
Messaggio di phishing Adobe PDF Online
L’ultima battaglia dei phisher per le credenziali e-mail aziendali coinvolge presumibilmente notifiche dai servizi online di Adobe. E poiché hanno iniziato a utilizzare un file PDF online (apparentemente memorizzato sul sito web di Adobe), abbiamo creato un file reale per evidenziare i segnali di una e-mail fasulla e un “PDF online” falso.
Messaggio di phishing Adobe PDF Online
Nei messaggi di phishing, la prima cosa che salta all’occhio è la descrizione del file, condiviso con gli utenti tramite “Adobe PDF online sicuro”. Chiedetevi subito: il servizio esiste davvero? Sembra plausibile, e una rapida ricerca su Google vi dirà che Adobe ha davvero un servizio per l’archiviazione di file PDF online, e quel servizio permette agli utenti di condividere file cifrati. Ma non troverete il nome “Adobe PDF online” da nessuna parte su un vero sito web di Adobe. È “Adobe Acrobat online” o “Adobe Document Cloud”. Incuriosito, ho chiesto ad un collega di inviarmi un file per poter confrontare le notifiche.
Supponiamo che voi non sappiate com’è fatta una vera e-mail di file-sharing di Adobe. Ecco alcuni segnali. Nessuno dei seguenti è una garanzia di frode, e ci sono eccezioni ad ogni regola, ma ognuno di essi dovrebbe sollevare i vostri sospetti e spingervi a prestare molta attenzione e indagare ulteriormente:
Il mittente. Se un’e-mail proviene da un servizio online, questo dovrebbe essere ovvio dal nome e dall’indirizzo del mittente. Al contrario, se il mittente è una persona specifica, un messaggio da parte sua non sembrerà una notifica da un servizio;
L’oggetto e-mail. Se steste scrivendo a qualcuno che si chiama Leo, scrivereste qualcosa come “leonides@gmail.com ha ricevuto un file PDF” come oggetto?
Il nome del servizio. Non dovete ricordare il nome di ogni singolo servizio online, ma se non siete del tutto sicuri, usate un motore di ricerca per controllarlo;
Collegamento ipertestuale/icona. Prima di cliccare su un’icona di download o di apertura, passateci sopra il cursore per ispezionare il collegamento ipertestuale e assicuratevi che vada dove deve andare;
Piè di pagina dell’e-mail. È altamente improbabile che un’e-mail di Adobe finisca con la rassicurazione che Microsoft rispetta la vostra privacy;
La frase “si prega di leggere la nostra dichiarazione sulla privacy” senza un collegamento ipertestuale.
Non è il sito web di Adobe Document Cloud
Al momento, dipendiamo ancora dal fatto che i phisher commettano errori stupidi, ma nulla impedisce loro di fare un buon lavoro. Supponiamo che l’e-mail sembri perfetta. Ora è il momento di controllare il sito web, che in questo caso sembra una finestra di autenticazione che oscura l’interfaccia sfocata di Adobe Acrobat Reader DC. Questo è effettivamente plausibile, ma solo se la persona che ha ricevuto l’e-mail non sa come sono fatti il vero sito web dei servizi online di Adobe e la sua finestra di richiesta di password.
Richiesta di password sul sito web di phishing (in alto) e sul vero sito web di Adobe
Qui, i segnali di pericolo variano un po’. Si inizia con lo sfondo sfocato: una protezione abbastanza poco professionale per i dati confidenziali; parte del testo è facile da decifrare a occhio nudo.
L’URL. Il sito web di un servizio Adobe deve avere un dominio Adobe nel suo indirizzo;
Il nome del file. Nonostante la sfocatura, è ancora possibile distinguere il nome del file: EMInvoice_R6817-2.pdf. Questo non corrisponde alla finestra di autenticazione, che dice che il file disponibile per il download si chiama “Wire Transfer Receipt.pdf”;
Termini contrastanti. Il documento sfocato riporta la parola “Fattura” (come in una richiesta di pagamento), ma il nome del file indica “ricevuta” (che conferma il pagamento già avvenuto);
Versioni del programma. Il nome “Adobe Acrobat Reader DC” è riconoscibile nello sfondo sfocato, mentre il programma indicato nella finestra di autenticazione è Adobe Reader XI. Qualcuno che usa raramente i PDF potrebbe non sapere che XI è una vecchia versione del software, ma la discrepanza dovrebbe risaltare a prescindere;
Sicurezza AdobeDoc. Potreste non tenere traccia dei nomi che Adobe usa per le sue tecnologie, ma c’è un simbolo di marchio registrato accanto a “AdobeDoc”, e vale la pena controllare;
Richiesta di una password di posta elettronica. Un servizio legittimo di Adobe non ha bisogno della vostra password di posta elettronica, punto.
Come proteggere la posta elettronica aziendale dai phisher
Per mantenere i dipendenti dell’azienda al sicuro dal phishing:
Aumentate regolarmente la consapevolezza dei dipendenti sulle minacce informatiche attuali per aiutarli a non cadere nei trucchi del phishing;
Installate una soluzione antiphishing sul server di posta elettronica aziendale per evitare che la maggior parte delle e-mail di phishing raggiungano le caselle di posta dei dipendenti;
Installate prodotti di sicurezza con componenti antiphishing su ogni computer aziendale; i loro filtri impediranno ai dipendenti di aprire link di phishing.
Fonte : https://www.kaspersky.it
L’articolo Messaggio di phishing Adobe PDF Online proviene da .