Skip to main content

Se upp för Adobe Phishing Scams

Det finns phishing-bedrägerier där ute som riktar in mot Adobe-användare. Se till att du vet hur du känner igen och undviker dessa hot när de kommer i din inkorg.

Adobe har under en tid varit ett primärt mål för malwareutvecklare och skadliga attacker. Adobe-program som Acrobat, Reader och Flash är praktiskt taget allestädes närvarande i alla databehandlingsplattformar och arkitekturer (med det anmärkningsvärda undantaget för Flash på IOS), och Adobe är mindre moget ur ett säkerhetsperspektiv än erfarna veteraner som Microsoft.

This email I mottaget är uppenbarligen en phishing-bluff ... om du vet vad du ska leta efter.

Adobe har blivit slagen nyligen av back-to-back nolldagars brister i Adobe Flash. En av dessa Flash-nolldagar utnyttjades av attacker för att få tillgång till RSA Security-nätverket och kompromissa med känslig information. För att uttrycka det helt, finns det riklig anledning till att IT-administratörer och konsumenter är medvetna om säkerhetsuppdateringar från Adobe.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Det är svagt att Adobe phishing-bedrägerier försöker utnyttja. I stället för att gräva efter säkerhetsbrister och utveckla utnyttjanden mot själva mjukvaran, försöker phishing-svindlarna enkelt att öka medvetenheten om Adobe-säkerhetsproblem och de frekventa säkerhetsuppdateringarna från Adobe för att locka intet ont anande användare att installera programvara som gör det möjligt för angriparen att utföra andra skadliga kod och egentligen äga offrets PC.

Jag fick en sådan phishing-bluff bara denna morgon. För mig är det uppenbart att det inte är legitimt, och jag avvisar det omedelbart som en phishing-bluff, men andra kanske inte är så kunniga, så låt oss titta på några ledtrådar. För det första är Adobe inte vana med att maila mig att berätta om nya uppdateringar till den programvara jag använder. Det finns en automatisk uppdateringsmekanism i programvaran som låter mig veta när nya versioner är tillgängliga.

Nästa är e-postmeddelandet från "adobesystems.com" snarare än helt enkelt "adobe.com". Attackers använder ofta domännamn som liknar eller innehåller namnet på den legitima domänen de försöker spoofa. Men, nära eller liknande, är inte detsamma som det riktiga, så det sticker ut.

Sedan har vi den obligatoriska brutna engelska och stackars grammatiken som tycks drabba alla phishing-attacker och det faktum att e-posten refererar till " Adobe PDF Reader "och" Adobe Acrobat Reader "men specificerar aldrig någonsin om det är relaterat till Adobe Acrobat eller Adobe Reader X. Lägg till i domänen för nedladdningslänken som" 2011-adobe-acrobat-download.com "och den bisarra upphovsrätten längst ner som hävdar att e-postmeddelandet är från 2010, och det verkar helt uppenbart att det här inte är en uppdateringsanmälan från Adobe.

Fortfarande är många användare naiva nog att falla för någonting så här, Det är därför som phishing-attacker fortsätter att vara ett så stort hot. Adobe har ett blogginlägg om dessa phishing-bedrägerier som förklarar att användarna helt enkelt ska ta bort ett e-postmeddelande som verkar vara misstänkt eller skadligt på något sätt.