Gli attacchi phishing, per rendersi più verosimili e difficili da individuare, tendono spesso ad abusare di brand famosi.
Il più recente caso che conferma questa regola vede, suo malgrado, protagonista un’azienda come Adobe. Le celebre società di sviluppo software, nata nell’ormai lontano 1982, è stata infatti vittima di alcuni cybercriminali che hanno sfruttato la sua piattaforma Adobe Document Cloud per una campagna phishing.
Il servizio in questione è una suite di servizi cloud, focalizzata sulla creazione, gestione, archiviazione e condivisione di documenti in formato PDF. Al suo interno sono incluse app come Adobe Acrobat, Adobe Scan e Adobe Sign.
Le potenziali vittime, di fatto, ricevono un’e-mail che sembra in tutto e per tutto provenire da Adobe. La stessa è talmente verosimile che è in grado di aggirare i più comuni filtri anti-spam in circolazione. Il messaggio di posta elettronica spinge l’utente a scaricare un PDF condiviso proprio su Adobe Document Cloud, attraverso il già citato Adobe Sign.
False e-mail da Adobe: ecco come i cybercriminali ti traggono in inganno
Il PDF in questione non è un eseguibile malevolo e, questa caratteristica, lo rende impossibile da rilevare per la maggior parte di antivirus.
All’apertura del file, però, la potenziale vittima viene direzionata automaticamente verso un sito malevolo. Questa piattaforma dannosa, realizzata per imitare nei minimi dettagli Adobe Document Cloud, presenta un form in cui vengono richieste credenziali e altre informazioni sensibili all’utente.
Sebbene alcuni segnali possano evidenziare come ciò che sta accadendo sia sospetto, la vittima viene spinta all’azione attraverso senso d’urgenza e altre tecniche psicologiche. A seconda dei casi, i cybercriminali sfruttano false fatture, contratti e persino avvisi di presunte violazioni di copyright per trarre in inganno gli utenti.
Non solo: oltre al furto di identità e di dati sensibili, i siti malevoli possono anche aiutare i criminali informatici a diffondere malware o per coinvolgere le vittime in altre tipologie di truffe digitali.
Per evitare casi di questo tipo, di fatto, serve la massima attenzione. Controllare sempre il mittente di un’e-mail e l’eventuale URL verso cui indirizza (verificando eventuali imprecisioni) può essere fondamentale per tutelare i propri dati personali.