Cuidado con estos e-mails 'enviados por Adobe' para que accedas a demandas, contratos o facturas: son estafas de phishing

La marca 'Adobe' genera confianza en la potencial víctima, pero que ésta aparezca no significa que la compañía desarrolladora de Photoshop esté detrás del envío

Lodeadobe
Sin comentarios Facebook Twitter Flipboard E-mail

Los ataques de phishing continúan en constante evolución y, como de costumbre, recurren a entidades reconocidas para suplantarlas. En este caso, le ha llegado el turno a Adobe —la popular compañía de desarrollo de software—, o más concretamente a su plataforma Adobe Document Cloud.

Adobe Document Cloud es una suite de servicios y aplicaciones en la nube de Adobe, centrada en la creación, gestión, almacenamiento y compartición de documentos en formato PDF; incluye desde el famoso Adobe Acrobat, hasta la app móvil Adobe Scan, pasando por la herramienta de firma electrónica Adobe Sign, que permite firmar digitalmente documentos.

La razón de su elección como anzuelo de estafas es obvia: la confianza que genera la marca 'Adobe' y la amplia base de usuarios que la conoce y usa, que se convierten, así, en potenciales víctimas.

Un vistazo a…
11 RETOQUES FÁCILES de PHOTOSHOP para ser el MAESTRO de la EDICIÓN

Envío real de Adobe, contenido malicioso

Adobe 1

Se trata de una estafa en la que el usuario final recibe en su bandeja de entrada un correo electrónico legítimo, procedente de Adobe.com, por lo que logra evadir las protecciones anti-spam más frecuentes. El e-mail anima al usuario a descargarse un PDF que alguien (el ciberestafador) ha compartido con él desde su cuenta de Adobe Document Cloud, o bien concretamente desde la herramienta Adobe Sign.

Al contrario de lo que ocurre en otros casos, el PDF es realmente un PDF y no alguna clase de ejecutable, por lo que la aplicación antimalware de turno tampoco advierte al usuario de que nada vaya mal.

El problema es, una vez el usuario clica en 'Abrir' y acceder al PDF alojado en Adobe Document Cloud, éste simula ser una pantalla previa al verdadero documento, e incluye un enlace que reza "Access Document" ('Accede al documento') que, esta vez sí, remitirá al usuario a la clásica web maliciosa (de phishing) que, simulando ser aún Adobe Document Cloud, vuelve a solicitar al usuario que introduzca sus credenciales de acceso.

Aunque los múltiples obstáculos para llegar a la 'página final' pueden generar desconfianza (o resultar muy evidentes) por parte de algunos usuarios más experimentados / escépticos, muchos —ansiosos por acceder al PDF prometido— seguirán las instrucciones sin pararse a pensar, sobre todo si el título del documento induce a la urgencia del usuario (algo muy habitual en las campañas de phishing).

Falso envío de Adobe (pero el contenido sigue siendo malicioso)

Revision

En otros casos, la estafa puede tratar de suplantar a Adobe sin que realmente el envío proceda de su plataforma. Uno de los ejemplos más populares es un e-mail con el asunto "Revised Contract Document: Sign" ('Documento revisado de contrato: firmar'), teóricamente enviado por un "accionista" a través de la herramienta Adobe Sign, informando al usuario de que, una vez firmado, el acuerdo se remitirá al Departamento de RR.HH..

Pero el e-mail proviene realmente del dominio chainsem-tw.com, por lo que ni siquiera estamos ante un caso es que un documento real nos manipule para redirigirnos a una web maliciosa… sencillamente, aquí no hay ningún documento: si hacemos clic en el botón "Review and sign" (Revisar y firmar) presentado en el cuerpo del e-mail, recalaremos directamente en un sitio web de phishing…

…que seguirá haciéndose pasar por contenido vinculado a Adobe, y en la que se nos pedirá iniciar sesión con las credenciales de su cuenta de correo electrónico (sí, la del correo, no la de Adobe) para poder ver la factura (¿tú también te has dado cuenta de que teóricamente habíamos accedido para ver un contrato, no una factura?).

Intermedio Caso intermedio: usa el verdadero Adobe Sign para difundir una supuesta demanda por violación del copyright que no es sino otro ejemplo más de phishing.

Si caes en la trampa, te arriesgas no sólo a perder tus correos electrónicos, sino toda la información confidencial contenida en los mismos, incluyendo de otras cuentas online… facilitando así un robo masivo de identidad, con el que el estafador podría pedir a tus contactos préstamos o donaciones, o bien difundir entre los mismos estafas o malware.

Imagen | Marcos Merino mediante IA

En Genbeta | Adobe ha estado manipulando a los usuarios para que pagasen más de lo esperado por suscribirse. Ahora se enfrenta a una gran multa


Comentarios cerrados
Inicio