Операция «Adobe Reader»: рассылка для наивных пользователей

Ксения Ренселаева 19 Октября 2010 - 23:19

...

Исследователи в области безопасности предупреждают о новой атаке мошенников, которые рассылают письма, подписанные якобы сотрудниками компании Adobe. В письме авторы предлагают обновить последнюю версию продукта Adobe Reader.

Письма, с уведомлением о доступных обновлениях продукции компании, приходят от якобы технической поддержки компании “Adobe Support” <newsletter@adobe-download-center[.]com> с темой «Необходимые действия: Активируйте ваш новый Adobe PDF Reader». При этом, некоторые письма, «подписаны» сотрудниками отдела технической поддержки продукта, например, Адамом Андерсоном, Джоном Брайаном, Джоном Вильямом.

В теле письма, помимо доступных обновлениий, сообщается о выходе новой версии продукта Adobe PDF Reader. Так же авторы письма советуют посетить сайт, пройдя по ссылке www.adobe-download-center[.]com. Как оказалось, этот домен был зарегистрирован через российского регистратора и далее, при переходе по ссылке, жертва попадает на сайт www.pdf-new-2010-download[.]com, где размещена реклама последней версии Adobe PDF Pro 2010. При переходе по ссылке, до начала закачки, программа требует регистрации и оплаты.

Причем, как предупреждают эксперты, сайт, на который попадает жертва, выглядит достаточно профессионально, и для неопытного пользователя отличить подделку довольно таки трудно.

По всей видимости, по мнению исследователей, эта рассылка предназначена для доверчивых пользователей, которые не знают, что обновление доступно бесплатно на официальном сайте компании.

Следующая главная новость »

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!

Яков Шпунт 24 Февраля 2026 - 09:40

iOS Мошенничество Онлайн-мошенничество Домашние пользователи Персональный VPN Анонимайзеры

Злоумышленники блокируют iPhone россиян через бесплатный VPN

Злоумышленники начали шантажировать российских пользователей iPhone, блокируя их устройства через бесплатные VPN-приложения. В результате смартфон фактически «окирпичивается», пользоваться им становится невозможно, а обычная перезагрузка не помогает. Восстановить работу устройства можно только с помощью пароля от VPN, который известен лишь самим злоумышленникам.

О новой схеме сообщил телеграм-канал SHOT. По его данным, мошенники используют замедление Telegram и рост популярности сервисов для обхода ограничений. Они активно продвигают бесплатный VPN, доступный в App Store.

После установки приложение запрашивает права на изменение сетевых настроек и требует ввести пароль от устройства. В течение нескольких дней сервис может работать без сбоев. Однако после отключения VPN на почту, привязанную к Apple ID, приходит уведомление о блокировке смартфона. За разблокировку злоумышленники требуют 100 тыс. рублей.

Как уточняет издание iPhones.ru, вероятнее всего, речь идёт об использовании созданного злоумышленниками профиля MDM (Mobile Device Management — корпоративные системы управления мобильными устройствами). Применение такого профиля может маскироваться под обычное изменение сетевых настроек.

Шантаж, связанный с блокировкой iPhone, злоумышленники используют уже не впервые. Ранее была распространена схема, связанная с переводом устройства на другой аккаунт и активацией противокражного режима.