Sa më popullor të jetë një softuer, aq më shumë mund të jetë në shënjestër të kriminelëve kibernetikë që dëshirojnë të rrezikojnë stabilitetin dhe sigurinë e pajisjeve të përdoruesve, por gjithashtu dhe mbi të gjitha të vjedhin të dhëna të ndjeshme prej tyre. Dëshmi e qartë për këtë është fakti që së fundmi një grup krikerësh arriti të shfrytëzojë popullaritetin e Adobe Creative Cloud për të vjedhur të dhënat e hyrjes së llogarive të synuara.
Avanan, një kompani në pronësi të Checkpoint që ofron zgjidhje të sigurisë së postës elektronike, ka parë një valë të re sulmesh cracker që nga dhjetori i vitit të kaluar, bazuar në krijimin e llogarive të reja të Adobe për qëllime mashtruese. Pas krijimit të një llogarie, crackers importojnë një skedar PDF në ruajtjen e cloud të Adobe me lidhje në faqet e përdorura për të mbledhur kredencialet e përdoruesve. Duke vepruar kështu, veprimi i sulmuesve mund të duket i ligjshëm në sytë e viktimave të zgjuara, duke siguruar që emailet e tyre të jenë në gjendje të anashkalojnë çdo softuer sigurie të pikës së fundit.
Emailet duket se vijnë direkt nga Adobe, gjë që i shtyn viktimat t’i hapin ato me njëfarë urgjence. Megjithatë, duke hapur dokumentin, përdoruesit ridrejtohen në një faqe të rreme Adobe Document Cloud me një buton tjetër për të klikuar për të hyrë në PDF. Duke bërë këtë, ju ridrejtoheni në një faqe tjetër interneti përmes së cilës përdoruesve u kërkohet të japin adresën e emailit dhe fjalëkalimin e llogarisë së tyre Adobe për t’u identifikuar, por të cilat ata në fakt i dorëzojnë drejtpërdrejt në duart e hakerave.
Për të mos rënë viktimë e këtij sulmi (por jo vetëm!), sugjerimi është të analizoni gramatikën dhe drejtshkrimin e faqeve të hapura të internetit, të kontrolloni paraprakisht URL-në e faqeve që do të vizitoni për t’u siguruar që ato janë të ligjshme dhe të siguroheni që ju keni një softuer të mirë antivirus në pajisjen tuaj dhe është në gjendje të hapë skedarë PDF në një sandbox dhe të inspektojë lidhjet që gjenden në to.
Discussion about this post