Gli attaccanti stanno abusando del servizio Adobe Acrobat Sign per distribuire malware attraverso email ingannevoli. Adobe Acrobat Sign è un servizio cloud che consente agli utenti registrati di inviare richieste di firma documenti ad altri utenti. Quando lo fanno, un’email viene generata e inviata ai destinatari con un link al documento che verrà ospitato su Adobe. I criminali informatici includono testo con un link in un documento che dà l’idea alla vittima che stia visualizzando il contenuto prima di firmarlo. Quando la vittima fa clic sul link, viene reindirizzata a una pagina che chiede di inserire un CAPTCHA, dopodiché viene chiesto di scaricare un file ZIP che contiene una variante di Trojan Redline progettato per rubare password, portafogli cripto e altro. Questo abuso di Adobe Acrobat Sign per distribuire malware è una nuova tecnica utilizzata dagli attaccanti e mirata a una vittima specifica. Si teme che possa diventare una scelta popolare per i criminali informatici in futuro poiché può evitare i filtri antimalware, il che aumenta le sue probabilità di raggiungere le vittime. Si consiglia di non fare clic sui link di posta elettronica da mittenti sconosciuti.
Categorie
(Ab)uso di Adobe Acrobat Sign per distribuire malware
Tempo di lettura: < 1 minuto.
