Start Cloud Angreifer verwenden Adobe Cloud, um Phishing-Dokumente zu hosten

Angreifer verwenden Adobe Cloud, um Phishing-Dokumente zu hosten

36
0


Adobe Creative Cloud hostet beliebte Apps wie Photoshop und Acrobat und unterstützt auch die Zusammenarbeit, indem es Benutzern ermöglicht, Dokumente zu teilen.

Cybersicherheitsforscher bei Avantan haben entdeckt, dass Hacker diese Filesharing-Dienste jetzt als Phishing-Angriffsvektor ausnutzen, indem sie legitime E-Mails über einen vertrauenswürdigen Absender versenden und dabei den ATP-Schutz über das SaaS-Angebot von Adobe umgehen.

Hacker erstellen ein Konto innerhalb der Adobe Cloud Suite. Sobald sie dies getan haben, können sie einfach eine PDF-Datei mit einem Link importieren, der zu einer Seite zum Sammeln von Anmeldeinformationen führt. Diese kann dann an andere Benutzer versendet werden. Da eine legitime E-Mail von Adobe den Posteingang des Empfängers erreicht, umgeht dies den ATP-Schutz, da Adobe ein vertrauenswürdiger Absender ist und das PDF selbst nichts Bösartiges enthält.

Wenn der Benutzer auf den Link klickt, um auf das Dokument zuzugreifen, wird er zu einer gefälschten Anmeldeseite weitergeleitet, die versucht, seine Anmeldeinformationen zu stehlen.

Um sich vor den Angriffen zu schützen, wird Benutzern empfohlen, alle Adobe-Cloud-Seiten auf Grammatik und Rechtschreibung zu überprüfen und den Mauszeiger über Links zu bewegen, um sicherzustellen, dass die Seite legitim ist, und einen Schutz bereitzustellen, der nicht auf statischen Zulassungslisten beruht, sondern auf dynamischer, KI-gesteuerter Analyse , und stellen Sie sicher, dass ihre Sicherheitslösung PDF-Dateien in einer Sandbox öffnen und alle Links überprüfen kann.

Lesen Sie mehr auf der Avantan-Blog.

Bildnachweis: jaizanuar/depositphotos.com



Vorheriger ArtikelCausa Djokovic: Rückschlag für Jesus
Nächster Artikel18-jährige Mikutina beendet Eiskunstlauf-EM auf Platz 15

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein