Phishers estão mirando os usuários do Office 365 explorando o Adobe Cloud

Views: 486
0 0
Read Time:1 Minute, 49 Second

Os phishers estão criando contas da Adobe Creative Cloud e usando-as para enviar e-mails de phishing capazes de frustrar verificações tradicionais e algumas soluções avançadas de proteção contra ameaças, alerta o pesquisador de segurança da Avanan Jeremy Fuchs.

Essa nova onda de ataques começou em dezembro de 2021, e eles estão explorando o fato de que os aplicativos da Adobe são projetados para promover a colaboração compartilhando documentos.

O ataque

O ataque é simples, na verdade: os phishers criam/importam e hospedam no Adobe Cloud um PDF de aparência oficial apontando para uma página clássica de coleta de credenciais hospedada fora da suíte Adobe (neste caso, Weebly).

Phishers Adobe Cloud
Fonte: Avanan

Em seguida, eles compartilham o documento com as vítimas, que recebem um e-mail legítimo da Adobe, dizendo que um documento foi compartilhado com eles.

Os destinatários que seguem o link no e-mail (“Abrir”) e, em seguida, o link no PDF (“Documento de acesso”) enfrentam uma página de phishing pedindo-lhes para entrar com suas credenciais do Office 365 para visualizar o PDF anexado.

Recomendações

Os atacantes estão aproveitando a confiança que as soluções de segurança de e-mail colocam na Adobe, observouFuchs . “Ainda mais sinistro é o fato de que os hackers podem rastrear os destinatários que abriram e tomaram medidas no PDF.”

As soluções de segurança de e-mail não devem depender de listas estáticas de permitir, acrescentou, e elas devem estar usando uma caixa de areia para que possam abrir e inspecionar todos os links – agora importa quantos links “hops” devem ser feitos para chegar à página de pouso final.

Os usuários finais, por outro lado, devem lembrar-se de não confiar inerentemente em e-mails enviados através de serviços online, pois qualquer pessoa pode criar contas legítimas (ou sequestrá-las).

Neste caso, tanto o PDF quanto a página de phishing têm erros de gramática e ortografia que devem levantar a suspeita dos usuários. Embora os usuários cujo primeiro idioma não seja inglês possam não notar isso, todos definitivamente devem achar suspeito o fato de que a página de login falsa com tema office 365 está hospedada no Weebly.

FONTE: HELPNET SECURITY

POSTS RELACIONADOS