Les pirates ont trouvé une nouvelle façon de tirer parti de la popularité d’Adobe Creative Cloud pour contourner les solutions de sécurité des e-mails et récolter les informations d’identification des utilisateurs.
À partir de décembre de l’année dernière, Avanan, propriété de Checkpoint, a observé une nouvelle vague de pirates informatiques créant des comptes Adobe à des fins néfastes. Après avoir créé un compte, les pirates importent ensuite un fichier PDF dans le stockage cloud d’Adobe qui contient des liens vers des sites utilisés pour récolter les informations d’identification d’utilisateurs sans méfiance.
En partageant des fichiers contenant des liens malveillants à l’aide d’Adobe Creative Cloud, les attaquants peuvent sembler légitimes aux victimes potentielles tout en s’assurant que leurs e-mails pourront contourner Advanced Threat Protection (ATP) et d’autres logiciels de protection des terminaux.
Masquer les pages de collecte d’informations d’identification
Dans un nouveau billet de blog, Avanan explique que ces attaques commencent par un PDF apparemment innocent envoyé via Adobe Acrobat et partagé avec un utilisateur par e-mail. Ces e-mails arrivent directement d’Adobe et un sentiment d’urgence est insufflé par un attaquant pour inciter les victimes potentielles à les ouvrir.
Lorsqu’un utilisateur clique sur « Ouvrir », il est redirigé vers une fausse page Adobe Document Cloud où il devra cliquer sur un autre bouton pour accéder à son document. Alors qu’un utilisateur averti peut remarquer les fautes d’orthographe et de formatage, ceux qui sont pressés peuvent cliquer sans réfléchir. S’ils le font, ils sont ensuite redirigés vers une page de collecte d’informations d’identification classique hébergée en dehors d’Adobe Creative Cloud où ils sont invités à se connecter et, ce faisant, à donner leur adresse e-mail et leur mot de passe à un attaquant.
Au cours des dernières semaines, Avanan a observé des milliers de ces attaques dont 400 en 2022 seulement.
Pour éviter d’être victimes de cette attaque et d’autres attaques similaires, les utilisateurs finaux doivent inspecter soigneusement toutes les pages Adobe Creative Cloud pour la grammaire et l’orthographe, survoler les liens pour s’assurer que la page souhaitée est légitime et s’assurer que leur logiciel antivirus peut ouvrir les fichiers PDF dans un bac à sable et inspecter tous les liens qu’ils contiennent.
Nous avons également mis en évidence les meilleur pare-feu, meilleur logiciel de protection des terminaux et meilleur logiciel de suppression de malware