Une nouvelle attaque de phishing ciblant les utilisateurs d’Adobe a été découverte. Cette campagne particulière utilise un e-mail qui prétend provenir du service inexistant Adobe Cloud, qui informe la personne ciblée qu’elle a des fichiers à télécharger.
L’attaque de phishing porte toutes les caractéristiques des campagnes précédemment vues. L’e-mail contient des logos de marque qui semblent authentiques, ainsi qu’une URL qui, jusqu’à une inspection plus approfondie, semble contenir un nom de domaine Adobe.
L’étape suivante de l’attaque invite la victime à «accéder à votre document sécurisé», ce qui la conduit ensuite à une page de connexion pour Microsoft Office 365, Google ou son compte de messagerie.
Sommaire
Récolte des informations d’identification
Si la cible visée entre ses coordonnées dans la page de connexion, elle aura involontairement remis des informations sensibles. Avec les informations d’identification de compte mal acquises à sa disposition, un cyberattaquant peut prendre le contrôle des comptes appartenant à la victime, en envoyant d’autres e-mails malveillants en son nom et en commettant une activité frauduleuse.
Adobe est loin d’être la seule entreprise bien connue à exploiter sa marque dans le cadre d’une campagne de phishing. La pandémie de coronavirus obligeant de nombreuses personnes à travailler à distance, les cyberattaquants ont décidé que le moment était venu de répandre la désinformation et de se lancer dans une série de campagnes malveillantes. Les tactiques récemment employées ont tourné autour de l’élection présidentielle américaine et de Covid-19 lui-même.
Bien que de nombreuses campagnes de phishing soient assez sophistiquées, il y a souvent des indices dans les e-mails malveillants qui révèlent leur inauthenticité. Avec l’escroquerie Adobe, par exemple, il n’existe aucun produit appelé «Adobe Cloud». Bien que les attaquants aient peut-être tenté d’imiter le même nom d’Adobe Creative Cloud, la solution n’est généralement pas conçue comme un outil de partage de fichiers.
Via GreatHorn
