Quanto più un software è popolare, tanto più potrebbe essere preso di mira da eventuali cybercrminali desiderosi di mettere a repentaglio la stabilità e la sicurezza dei dispositivi degli utenti, ma anche e soprattutto di sottrarre loro dati sensibili. Evidente dimostrazione di ciò è il fatto che recentemente un gruppo di cracker è riuscito a sfruttare la popolarità di Adobe Creative Cloud per sottrarre i dati di login degli account presi di mira.
Adobe Creative Cloud nel mirino dei cracker
Avanan, società di proprietà di Checkpoint che fornisce soluzioni per la sicurezza per la posta elettronica, ha infatti notato una nuova ondata di attacchi cracker a partire da dicembre dello scorso anno, basati sulla creazione di nuovi account Adobe per scopi fraudolenti. Dopo aver creato un account, i cracker importano un file PDF nell’archivio cloud di Adobe con collegamenti ai siti usati per raccogliere le credenziali degli utenti. Così facendo, l’azione dei malintenzionati può apparire legittima agli occhi delle vittime più smaliziate, assicurandosi al contempo che le loro email siano in grado di aggirare eventuali software di protezione degli endpoint.
Le email sembrano arrivare direttamente da Adobe, cosa che spinge le vittime ad aprirle con una certa urgenza. Aprendo il documento, però, gli utenti vengono reindirizzati ad una pagina di Adobe Document Cloud falsa su cui è presente un altro pulsante da cliccare per accedere al PDF. Facendo ciò, si viene reindirizzati ad un’altra pagina Web tramite la quale gli utenti vengono invitati a fornire indirizzo email e password del loro account Adobe per eseguire il login, ma che in realtà vanno a consegnare direttamente nelle mani dei malintenzionati.
Per evitare di cadere vittima di questo attacco (ma non solo!), il suggerimento è quello di analizzare grammatica e ortografia delle pagine Web aperte, controllare preventivamente l’URL dei siti da visitare per assicurarsi che siano legittimi e sincerarsi del fatto di disporre di un buon software antivirus sul dispositivo in uso e che questo sia in grado di aprire i file PDF in una sandbox e di ispezionare i link in essi contenuti.