黑客正在利用 Adobe Creative Cloud 获取用户凭据

黑客想出了一种新方法来利用Adobe Creative Cloud的流行绕过电子邮件安全解决方案并获取用户凭据。

从去年 12 月开始，Checkpoint 旗下的Avanan观察到新一波黑客创建 Adobe 帐户用于邪恶目的。创建帐户后，黑客会将PDF 文件导入 Adobe 的云存储，其中包含指向用于获取毫无戒心用户凭据的网站的链接。

通过使用 Adobe Creative Cloud 共享包含恶意链接的文件，攻击者能够在潜在受害者看来是合法的，同时还能确保他们的电子邮件能够绕过高级威胁防护 (ATP) 和其他端点保护软件。

隐藏凭证收集页面

在一篇新的博文中，Avanan 解释说，这些攻击始于通过 Adobe Acrobat 发送并通过电子邮件与用户共享的看似无辜的 PDF。这些电子邮件直接来自 Adobe，攻击者灌输了一种紧迫感，以诱使潜在受害者打开它们。

当用户点击“打开”时，他们会被重定向到一个虚假的Adobe Document Cloud页面，他们需要点击另一个按钮才能访问他们的文档。虽然有眼光的用户可能会注意到拼写和格式错误，但匆忙的用户可能会不假思索地点击。如果这样做，他们将被重定向到 Adobe Creative Cloud 外部托管的经典凭证收集页面，系统会提示他们登录，并在此过程中将他们的电子邮件地址和密码提供给攻击者。

在过去的几周里，Avanan 观察到了数千起此类攻击，其中仅 2022 年就有 400 起。

为避免成为此类攻击和其他类似攻击的受害者，最终用户应仔细检查所有 Adobe Creative Cloud 页面的语法和拼写，将鼠标悬停在链接上以确保预期页面是合法的，并确保他们的防病毒软件可以在沙盒中打开 PDF 文件并检查其中包含的所有链接。