黑客提出了一种新的方式来利用Adobe Creative Cloud的普及来绕过电子邮件安全解决方案和收获用户凭据。

　　从去年12月开始，Checkpoint拥有的Avanan观察到了新的黑客浪潮，创造了用于邪恶目的的Adobe帐户。创建帐户后，黑客将PDF文件导入Adobe的云存储中，其中包含指向收获毫无戒心用户的凭据的网站的链接。

　　通过使用Adobe Creative Cloud共享包含恶意链接的文件，攻击者可以对潜在的受害者显得合法，同时还可以确保他们的电子邮件能够绕过高级威胁保护（ATP）和其他端点保护软件。

　　你可能喜欢

　　Microsoft 365帐户正在受到新的恶意软件欺骗的攻击，流行的工作应用程序

　　黑客在WebFlow CDN上使用PDF文件中使用CAPTCHA骗局来获得过去的安全系统

　　提防 - 那些潜伏在收件箱中的PDF可能是主要的安全风险

　　隐藏凭证收获页

　　在新的博客文章中，Avanan解释说，这些攻击始于通过Adobe Acrobat发送的无辜PDF，并通过电子邮件与用户共享。这些电子邮件直接来自Adobe，攻击者灌输了一种紧迫感，以欺骗潜在的受害者打开它们。

　　当用户单击“打开”时，他们将重定向到假Adobe文档云页面，他们需要单击另一个按钮以访问其文档。虽然辨别用户可能会注意到拼写和格式化错误，但急忙的拼写错误可能无需思考即可单击。如果这样做的话，然后将它们重定向到Adobe Creative Cloud外托管的经典凭证收获页面，并提示他们登录并这样做，将其电子邮件地址和密码放弃给攻击者。

　　在过去的几周中，阿瓦南（Avanan）观察到数千起袭击，包括仅在2022年就有400次袭击。

　　为了避免对此和其他类似攻击的受害者，最终用户应仔细检查所有Adobe Creative Cloud页面上的语法和拼写，悬停在链接上，以确保预期的页面是合法的，并确保其防病毒软件可以在沙箱中打开PDF文件，并检查其中包含的所有链接。

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。

　　我们还强调了最好的防火墙，最佳端点保护软件和最佳的恶意软件拆除软件