15 มกราคม 2565 Am
แฮกเกอร์ใช้ ADOBE CREATIVE CLOUD เป็นช่องทางในการเก็บข้อมูลผู้ใช้

ภัยในโลกไซเบอร์ไม่เคยหมดไปเลยจริงๆ ล่าสุดแฮกเกอร์ได้คิดค้นวิธีในการใช้ Adobe Creative Cloud เพื่อเป็นช่องทางในการหลีกเลี่ยงระบบรักษาความปลอดภัยอีเมลและเก็บข้อมูลประจำตัวของผู้ใช้

 

ในเดือนธันวาคม ปี 2021 Avanan ซึ่งเป็นเจ้าของ Checkpoint ได้สังเกตเห็นกลวิธีใหม่ของแฮกเกอร์ที่สร้างบัญชี Adobe เพื่อจุดประสงค์ที่ชั่วร้าย โดยหลังจากแฮกเกอร์ได้สร้างบัญชีบน Adobe Creative Cloud แล้ว ก็จะมีการนำเข้าไฟล์ PDF เก็บไว้ที่บนคลาวด์ของ Adobe ซึ่งไฟล์ PDF ดังกล่าวมีลิงก์เชื่อมไปยังเว็บไซต์ ซึ่งเป็นเว็บไซต์ที่ใช้ในการเก็บข้อมูลประจำตัวของผู้ใช้

 

การแชร์ไฟล์ PDF ที่มีลิงก์อันตรายดังกล่าวโดยใช้ Adobe Creative Cloud จะช่วยให้อีเมลของแฮกเกอร์เลี่ยงผ่าน Advanced Threat Protection (ATP) และซอฟต์แวร์ป้องกันปลายทางอื่นๆ ได้

 

ในบล็อกโพสต์ของ Avanan อธิบายว่าการโจมตีเริ่มต้นจากไฟล์ PDF ที่ส่งผ่าน Adobe Acrobat และแชร์กับผู้ใช้ทางอีเมล อีเมลเหล่านี้ส่งตรงมาจาก Adobe และแฮกเกอร์ได้หลอกล่อผู้ที่อาจจะเป็นเหยื่อให้เปิดอีเมลเหล่านี้

 

เมื่อผู้ใช้เปิดไฟล์ พวกเขาก็จะถูกเปลี่ยนเส้นทางไปยังหน้า Adobe Document Cloud ปลอม ซึ่งพวกเขาจะต้องคลิกปุ่มอื่นอีกเพื่อเข้าถึงเอกสาร ในขณะที่ผู้ใช้ที่ฉลาดอาจจะสังเกตเห็นข้อผิดพลาดในการสะกดและการจัดรูปแบบ แต่ผู้ที่รีบร้อนอาจจะคลิกผ่านไปโดยไม่ได้คิดอะไรมาก หากเป็นเช่นนั้น ระบบจะเปลี่ยนเส้นทางไปยังหน้าการรวบรวมข้อมูลรับรองแบบคลาสสิกและมีโฮสต์อยู่ภายนอก Adobe Creative Cloud ซึ่งระบบจะแจ้งให้ลงชื่อเข้าใช้ ยกเลิกการใช้ที่อยู่อีเมล และรหัสผ่านแก่แฮกเกอร์

 

ในช่วงที่ผ่านมา Avanan ได้สังเกตเห็นการโจมตีเหล่านี้มานับพันครั้ง และในปี 2022 อีก 400 ครั้ง เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของการโจมตีนี้และการโจมตีอื่นๆ ที่คล้ายคลึงกัน ผู้ใช้ควรตรวจสอบหน้า Adobe Creative Cloud ทั้งหมดอย่างระมัดระวัง การตรวจสอบรวมไปถึงการใช้ไวยากรณ์และการสะกดคำ และตรวจสอบว่าซอฟต์แวร์ป้องกันไวรัสสามารถเปิดไฟล์ PDF ในแซนด์บ็อกซ์และตรวจสอบลิงก์ทั้งหมดที่อยู่ในไฟล์ได้หรือไม่

 

 

 

 

---Wynnsoft Solution รับทำเว็บไซต์ รับทำ SEO รับทำการตลาดออนไลน์ รับทำโฆษณา Facebook รับทำเว็บไซต์ ขอนแก่น และรับทำเว็บไซต์ทั่วประเทศ---


อ้างอิง: Hackers are exploiting Adobe Creative Cloud to harvest user credentials | TechRadar