Nuevo ataque phishing con correos de Adobe Document Cloud ¿Como funciona?

Robo de información personal continúa con diferentes estrategias.

Los ataques de phishing continúan su constante evolución, recurriendo una vez más a la suplantación de entidades reconocidas.

La nueva pantalla es Adobe

En esta ocasión, la víctima designada es Adobe, la destacada empresa de desarrollo de software, específicamente dirigida a su plataforma Adobe Document Cloud. Adobe Document Cloud representa una suite integral de servicios y aplicaciones en la nube diseñada por Adobe.

Su enfoque se centra en la creación, gestión, almacenamiento y compartición de documentos en formato PDF. La suite abarca desde el renombrado Adobe Acrobat hasta la aplicación móvil Adobe Scan, incluyendo la herramienta de firma electrónica Adobe Sign, que facilita la firma digital de documentos.

La elección de Adobe como señuelo para estas estafas no sorprende, dado el nivel de confianza asociado a la marca ‘Adobe’ y la vasta base de usuarios que la reconoce y utiliza. Esto convierte a estos usuarios en potenciales víctimas, siendo la confianza en la marca un componente clave en la estrategia de los atacantes.

Envío genuino de Adobe, pero con contenido malicioso

Esta estafa se ejecuta mediante el envío de un correo electrónico legítimo directamente desde Adobe.com, logrando así eludir las protecciones anti-spam más comunes.

El mensaje insta al usuario a descargar un PDF que aparentemente ha sido compartido con él desde su cuenta de Adobe Document Cloud o, más específicamente, a través de la herramienta Adobe Sign.

A diferencia de otras artimañas, el archivo adjunto es verdaderamente un PDF y no un ejecutable, lo que impide que las aplicaciones antimalware alerten al usuario sobre posibles amenazas.

Así pretenden obtener tus accesos

El inconveniente surge cuando el usuario hace clic en ‘Abrir’ para acceder al PDF almacenado en Adobe Document Cloud. En este punto, el documento simula ser una pantalla previa al contenido real e incorpora un enlace con la etiqueta “Accede al documento”.

Sin embargo, esta vez, dicho enlace redirige al usuario a un sitio web malicioso (de phishing) que, al imitar la apariencia de Adobe Document Cloud, solicita nuevamente las credenciales de acceso al usuario.

A pesar de los diversos obstáculos presentes hasta alcanzar la “página final”, algunos usuarios más experimentados o escépticos podrían percibirlos con desconfianza o notar su evidencia.

Salir de la versión móvil