Paweł Sala
wpis utworzony
wpis edytowany
Jeżeli otrzymałeś mail z prośbą o aktualizację Adobe Readera, prawdopodobnie padłeś ofiarą cyberprzestępstwa.
Phishing, zwany potocznie i niezbyt trafnie "łowieniem naiwnych", polega na wyłudzaniu danych poprzez podszywanie się pod znaną firmę lub instytucję. Cały proceder odbywa się poprzez wysyłanie maili łudząco podobnych do oryginalnych, pochodzących od budzących zaufanie nadawców, takich jak np. firma Adobe. Samo słowo to zbitka dwóch innych – "fishing", czyli "rybołówstwo" oraz "phreaking" – w wolnym tłumaczeniu oznaczający oszukiwanie systemów telekomunikacyjnych.
W przypadku firmy Adobe, maile, które trafiły do skrzynek użytkowników pochodziły z budzącego zaufanie adresu newsletter@pdf-adobe.org.
Już w 2009, roku instytut SANS (skrót oznaczający SysAdmin, Audit, Network, Security) ostrzegał, że "fale ukierunkowanych ataków przez pocztę e-mail wykorzystują luki w powszechnie używanym oprogramowaniu takim jak Adobe PDF Reader, QuickTime, Adobe Flash i Microsoft Office" (…). "Ponieważ użytkownicy czują się bezpiecznie pobierając pliki z zaufanych witryn, można ich łatwo oszukać i nakłonić do otwarcia dokumentów, plików muzycznych i wideo, umożliwiających przeprowadzenie ataku".
Wystarczyło logo Adobe aby nakłonić użytkowników do przejścia na strony, które mogą skutecznie zawirusować komputer, a przy okazji poprzez wypełnienie sfabrykowanego formularza nielegalnie pobrać dane. Reakcja Adobe była natychmiastowa. W oficjalnym oświadczeniu firmy możemy przeczytać: "Dotarły do nas informacje, że e-maile zachęcające do ściągnięcia programu Adobe Reader, bądź też zachęcających do zarejestrowania się i podania swoich danych osobowych, były rozsyłane z kont mających w nazwie "Adobe PDF". Proszę uważać na te wiadomości gdyż jest to pishing i nie zostały one wysłane przez nasza firmę, bądź też w jej imieniu".
Źródło: pcworld.pl
