Los ataques de phishing continúan en constante evolución y, como de costumbre, recurren a entidades reconocidas para suplantarlas. En este caso, le ha llegado el turno a Adobe —la popular compañía de desarrollo de software—, o más concretamente a su plataforma Adobe Document Cloud.
Adobe Document Cloud es una suite de servicios y aplicaciones en la nube de Adobe, centrada en la creación, gestión, almacenamiento y compartición de documentos en formato PDF; incluye desde el famoso Adobe Acrobat, hasta la app móvil Adobe Scan, pasando por la herramienta de firma electrónica Adobe Sign, que permite firmar digitalmente documentos.
La razón de su elección como anzuelo de estafas es obvia: la confianza que genera la marca 'Adobe' y la amplia base de usuarios que la conoce y usa, que se convierten, así, en potenciales víctimas.
Envío real de Adobe, contenido malicioso
Se trata de una estafa en la que el usuario final recibe en su bandeja de entrada un correo electrónico legítimo, procedente de Adobe.com, por lo que logra evadir las protecciones anti-spam más frecuentes. El e-mail anima al usuario a descargarse un PDF que alguien (el ciberestafador) ha compartido con él desde su cuenta de Adobe Document Cloud, o bien concretamente desde la herramienta Adobe Sign.
Al contrario de lo que ocurre en otros casos, el PDF es realmente un PDF y no alguna clase de ejecutable, por lo que la aplicación antimalware de turno tampoco advierte al usuario de que nada vaya mal.
El problema es, una vez el usuario clica en 'Abrir' y acceder al PDF alojado en Adobe Document Cloud, éste simula ser una pantalla previa al verdadero documento, e incluye un enlace que reza "Access Document" ('Accede al documento') que, esta vez sí, remitirá al usuario a la clásica web maliciosa (de phishing) que, simulando ser aún Adobe Document Cloud, vuelve a solicitar al usuario que introduzca sus credenciales de acceso.
Aunque los múltiples obstáculos para llegar a la 'página final' pueden generar desconfianza (o resultar muy evidentes) por parte de algunos usuarios más experimentados / escépticos, muchos —ansiosos por acceder al PDF prometido— seguirán las instrucciones sin pararse a pensar, sobre todo si el título del documento induce a la urgencia del usuario (algo muy habitual en las campañas de phishing).
Falso envío de Adobe (pero el contenido sigue siendo malicioso)
En otros casos, la estafa puede tratar de suplantar a Adobe sin que realmente el envío proceda de su plataforma. Uno de los ejemplos más populares es un e-mail con el asunto "Revised Contract Document: Sign" ('Documento revisado de contrato: firmar'), teóricamente enviado por un "accionista" a través de la herramienta Adobe Sign, informando al usuario de que, una vez firmado, el acuerdo se remitirá al Departamento de RR.HH..
Pero el e-mail proviene realmente del dominio chainsem-tw.com, por lo que ni siquiera estamos ante un caso es que un documento real nos manipule para redirigirnos a una web maliciosa… sencillamente, aquí no hay ningún documento: si hacemos clic en el botón "Review and sign" (Revisar y firmar) presentado en el cuerpo del e-mail, recalaremos directamente en un sitio web de phishing…
…que seguirá haciéndose pasar por contenido vinculado a Adobe, y en la que se nos pedirá iniciar sesión con las credenciales de su cuenta de correo electrónico (sí, la del correo, no la de Adobe) para poder ver la factura (¿tú también te has dado cuenta de que teóricamente habíamos accedido para ver un contrato, no una factura?).
Caso intermedio: usa el verdadero Adobe Sign para difundir una supuesta demanda por violación del copyright que no es sino otro ejemplo más de phishing.
Si caes en la trampa, te arriesgas no sólo a perder tus correos electrónicos, sino toda la información confidencial contenida en los mismos, incluyendo de otras cuentas online… facilitando así un robo masivo de identidad, con el que el estafador podría pedir a tus contactos préstamos o donaciones, o bien difundir entre los mismos estafas o malware.
Imagen | Marcos Merino mediante IA
Ver 0 comentarios