Операция «Adobe Reader»: рассылка для наивных пользователей

Операция «Adobe Reader»: рассылка для наивных пользователей

Исследователи в области безопасности предупреждают о новой атаке мошенников, которые рассылают письма, подписанные якобы сотрудниками компании Adobe. В письме авторы предлагают обновить последнюю версию продукта Adobe Reader.

Письма, с уведомлением о доступных обновлениях продукции компании, приходят от якобы технической поддержки компании “Adobe Support” <newsletter@adobe-download-center[.]com> с темой «Необходимые действия: Активируйте ваш новый Adobe PDF Reader». При этом, некоторые письма, «подписаны» сотрудниками отдела технической поддержки продукта, например, Адамом Андерсоном, Джоном Брайаном, Джоном Вильямом.

В теле письма, помимо доступных обновлениий, сообщается о выходе новой версии продукта Adobe PDF Reader. Так же авторы письма советуют посетить сайт, пройдя по ссылке www.adobe-download-center[.]com. Как оказалось, этот домен был зарегистрирован через российского регистратора и далее, при переходе по ссылке, жертва попадает на сайт www.pdf-new-2010-download[.]com, где размещена реклама последней версии Adobe PDF Pro 2010. При переходе по ссылке, до начала закачки, программа требует регистрации и оплаты.

Причем, как предупреждают эксперты, сайт, на который попадает жертва, выглядит достаточно профессионально, и для неопытного пользователя отличить подделку довольно таки трудно.

По всей видимости, по мнению исследователей, эта рассылка предназначена для доверчивых пользователей, которые не знают, что обновление доступно бесплатно на официальном сайте компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Почти треть кибергруппировок в России нацелена на сферу ТЭК

С начала 2025 года эксперты из BI.ZONE зафиксировали более 1600 фишинговых сайтов, нацеленных на клиентов крупных компаний из топливно-энергетического комплекса. Мошенники активно используют имена и бренды известных организаций — практически все компании из списка Forbes «100 крупнейших компаний России по чистой прибыли» фигурировали в таких схемах.

На фейковых сайтах людям предлагают проверить, положены ли им дивиденды от госкомпаний, или поучаствовать в инвестиционной программе.

Чтобы «проверить» или «получить доход», нужно ввести личные данные и банковские реквизиты — и в результате всё это уходит злоумышленникам. Деньги — тоже.

Во всех случаях мошенники оформляют сайты под корпоративный стиль настоящих компаний: используют логотипы, фирменные цвета и названия.

По словам специалистов, такие атаки опасны не только для пользователей, но и для самих организаций — страдает репутация, и увеличивается риск утечек.

Также стало известно, что нефтегазовая отрасль активно атакуется не только фишерами. По данным BI.ZONE Threat Intelligence, почти треть кибергруппировок, действующих в России, нацелены на предприятия ТЭК и добывающей промышленности.

В первой половине 2025 года 41% всех атак на ТЭК были связаны с промышленным шпионажем, 25% — с желанием получить деньги. Это заметный сдвиг по сравнению с прошлым годом, когда на финансовую мотивацию приходилось 60% атак.

Кроме того, участились атаки со стороны хактивистов — на них пришлось 17% инцидентов. Ещё в 17% случаев мотивация была смешанной.

Наиболее распространённый вектор атак — фишинговые письма. С них начинались 67% всех инцидентов. Вложениями в таких письмах чаще всего были стилеры и загрузчики (по 27%), а также вайперы (18%) — вредоносные инструменты, которые уничтожают данные на заражённом устройстве.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru