Специалисти по кибер сигурност съобщават, че са открили нова фишинг атака, насочена към потребителите на Adobe. Тази насочена фишинг кампания разплаща имейли от подател, който се представя с името „Adobe Cloud“ – погрешно изписване на името на облачната услуга на Adobe Creative Cloud. Имейлите информират получателите, че имат файлове в облачната услуга, които трябва да изтеглят и съхранят, тъй като скоро ще бъдат изтрити, като не се споменават причини, които може да се явят като причина за изтриването.
Фишинг атака носи всички отличителни белези. Имейлите, които се разпращат, съдържат логата на компаниите, за които се представят, които изглеждат истински, както и препращат потребителите към URL адреси, които при по-нататъшната проверка се установява, че силно наподобяват основните домейни на Adobe и разликите са в няколко символа.
След като потребителя последва линковете, към които биват препращан, отворените страници го подканват да „Достъпи до защитен документ“, като в последствие вида препращан до страница за вход, имитираща тази на Microsoft Office 365 или Google, засега не е установена закономерност и изглежда, че потребителите биват препращани на случаен принцип към имитиращи страници на двете платформи.
Крайната цел на фишинг атаката е потребителя да въведе данните в страницата за вход, като по този начин хакерите получават чувствителна информация. Когато кибер атакуващите разполагат с незаконно получени идентификационни данни за вход в нечий акаунт, те могат да поемат управлението над него, да изпращат допълнителни злонамерени данни, да придобият чувствителна информация, с която след това да изнудват или манипулират жертвата, или да проникнат в банкови и разплащателни акаунти.
Adobe далеч не е единствената известна компания, чието име се използва във фишинг кампании. Предвид коронавирусната пандемия, която принуди много хора да работят отдалечено, хакерите решиха, че сега е отличен момент за злонамерени кампании. Наскоро използваните тактики се въртяха около президентските избори в САЩ и самия COVID-19. Въпреки че много фишинг кампании са доста сложно изпълнени, в злонамерените имейли често има улики, които разкриват тяхната неавтентичност. Например при измамата с Adobe, за която става дума сега, отличителен белег е, че не съществува услуга, известна като „Adobe Cloud“. Въпреки че нападателите може би се опитват да имитират услугата Adobe Creative Cloud, повечето ѝ потребители са наясно, че тя обикновено не е предвидена като инструмент за споделяне на файлове.