Skip to main content

Pas op voor Adobe Phishing-scams

Er zijn phishing-scams die zich richten op Adobe-gebruikers. Zorg ervoor dat u weet hoe u deze bedreigingen kunt herkennen en voorkomen wanneer ze in uw Postvak IN aankomen.

Adobe is al geruime tijd een belangrijk doelwit van malware-ontwikkelaars en kwaadaardige aanvallen. Adobe-software zoals Acrobat, Reader en Flash is vrijwel overal aanwezig op alle computerplatforms en -architecturen (met de opvallende uitzondering van Flash op iOS) en Adobe is minder volwassen vanuit een beveiligingsperspectief dan doorgewinterde veteranen zoals Microsoft.

Deze e-mail I ontvangen is duidelijk een phishing-scam ... als u weet waar u op moet letten.

Adobe is onlangs getroffen door back-to-back zero-day fouten in Adobe Flash. Een van die Flash zero-days werd door aanvallers misbruikt om toegang te krijgen tot het RSA Security-netwerk en om gevoelige informatie in gevaar te brengen. Om het bot te zeggen, er is voldoende reden voor IT-beheerders en consumenten om op hun hoede te zijn voor beveiligingsupdates van Adobe.

[Lees meer: ​​Hoe u malware van uw Windows-pc kunt verwijderen]

Dat is een zwak voor Adobe phishing-aanvallen proberen te exploiteren. In plaats van te graven naar beveiligingslekken en het ontwikkelen van exploits tegen de software zelf, prooien de phishing-aanvallen eenvoudigweg op het verhoogde bewustzijn van beveiligingsproblemen van Adobe en de frequente beveiligingsupdates van Adobe om nietsvermoedende gebruikers ertoe te brengen software te installeren die de aanvaller in staat stelt andere schadelijke software uit te voeren code en in wezen de pc van het slachtoffer.

Ik heb zo'n phishing-scam gekregen vanmorgen. Voor mij is het duidelijk dat het niet legitiem is, en ik ontsla het meteen als een phishing-zwendel, maar anderen zijn misschien niet zo slim, dus laten we eens kijken naar enkele aanwijzingen. Ten eerste heeft Adobe niet de gewoonte om mij te e-mailen om me te vertellen over nieuwe updates van de software die ik gebruik. Er is een automatisch updatemechanisme in de software dat me laat weten wanneer er nieuwe versies beschikbaar zijn.

Vervolgens is de e-mail afkomstig van "adobesystems.com" in plaats van alleen "adobe.com". Aanvallers gebruiken vaak domeinnamen die lijken op of verwijzen naar de naam van het legitieme domein dat ze proberen te spuien. Maar dichtbij of vergelijkbaar zijn niet hetzelfde als het echte, dus het valt op.

Dan hebben we de verplichte gebroken Engelse en slechte grammatica die alle phishing-aanvallen lijken te treffen, en het feit dat de e-mail verwijst naar " Adobe PDF Reader "en" Adobe Acrobat Reader ", maar geeft nooit echt op als het gerelateerd is aan Adobe Acrobat of Adobe Reader X. Voeg in het domein voor de downloadkoppeling toe" 2011-adobe-acrobat-download.com " en het bizarre auteursrecht onderaan dat claimt dat de e-mail uit 2010 komt, en het lijkt allemaal vrij duidelijk dat dit niet echt een updatemelding van Adobe is.

Toch zijn veel gebruikers zo naïef om voor zoiets te vallen, daarom blijven phishing-aanvallen zo'n grote bedreiging. Adobe heeft een blogbericht over deze phishing-zwendel, waarin wordt uitgelegd dat gebruikers elk e-mailbericht dat verdacht of op wat voor wijze dan ook verdacht lijkt te verwijderen.