Операция «Adobe Reader»: рассылка для наивных пользователей

Ксения Ренселаева 19 Октября 2010 - 23:19

...

Исследователи в области безопасности предупреждают о новой атаке мошенников, которые рассылают письма, подписанные якобы сотрудниками компании Adobe. В письме авторы предлагают обновить последнюю версию продукта Adobe Reader.

Письма, с уведомлением о доступных обновлениях продукции компании, приходят от якобы технической поддержки компании “Adobe Support” <newsletter@adobe-download-center[.]com> с темой «Необходимые действия: Активируйте ваш новый Adobe PDF Reader». При этом, некоторые письма, «подписаны» сотрудниками отдела технической поддержки продукта, например, Адамом Андерсоном, Джоном Брайаном, Джоном Вильямом.

В теле письма, помимо доступных обновлениий, сообщается о выходе новой версии продукта Adobe PDF Reader. Так же авторы письма советуют посетить сайт, пройдя по ссылке www.adobe-download-center[.]com. Как оказалось, этот домен был зарегистрирован через российского регистратора и далее, при переходе по ссылке, жертва попадает на сайт www.pdf-new-2010-download[.]com, где размещена реклама последней версии Adobe PDF Pro 2010. При переходе по ссылке, до начала закачки, программа требует регистрации и оплаты.

Причем, как предупреждают эксперты, сайт, на который попадает жертва, выглядит достаточно профессионально, и для неопытного пользователя отличить подделку довольно таки трудно.

По всей видимости, по мнению исследователей, эта рассылка предназначена для доверчивых пользователей, которые не знают, что обновление доступно бесплатно на официальном сайте компании.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 07 Апреля 2026 - 10:01

Трояны Домашние пользователи

МВД предупредило о новой уловке для заражения смартфонов через мессенджеры

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупредило о новой технике, которую злоумышленники начали применять при распространении вредоносных приложений. Вместо прямой ссылки на файл они используют всплывающее окно.

О новом способе маскировки вредоносных приложений профильный главк МВД сообщил в официальном телеграм-канале «Вестник киберполиции России».

Как правило, подобные ссылки злоумышленники распространяют через мессенджеры. В качестве предлога они обычно используют предложения посмотреть видео, получить доступ к какой-либо базе данных или скачать якобы легитимное приложение.

«Один из актуальных способов — использование не файла, а ссылки на всплывающее окно, где якобы можно посмотреть видео ДТП с вашим участием, воспользоваться базой данных пропавших родственников или скачать видеоплеер. Любое взаимодействие с подобными окнами может привести к заражению устройства. Будьте осторожны и относитесь к любым ссылкам, полученным в мессенджерах, как к источнику потенциальной угрозы».

Кроме того, злоумышленники используют для распространения вредоносных приложений телеграм-каналы нишевой тематики. Например, вредоносное приложение, замаскированное под сервис контроля физических нагрузок, распространяли через поддельные каналы магазинов спортивной одежды.