{"id":22269,"date":"2021-07-08T09:18:10","date_gmt":"2021-07-08T15:18:10","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=22269"},"modified":"2021-07-08T09:18:10","modified_gmt":"2021-07-08T15:18:10","slug":"adobe-online-imitation","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/adobe-online-imitation\/22269\/","title":{"rendered":"PDF Online para phishing en el correo corporativo"},"content":{"rendered":"

Lo \u00faltimo en la batalla del phishing<\/em> por las credenciales de correo electr\u00f3nico corporativo involucra unas notificaciones que afirman ser de los servicios online de Adobe. Y, dado que los suplantadores de identidad han comenzado a usar un archivo de PDF online (supuestamente almacenado en el sitio web de Adobe), hemos creado un archivo real para resaltar las se\u00f1ales de alerta de un correo electr\u00f3nico sospechoso y un \u201cPDF online\u201d falso.<\/p>\n

Un mensaje de phishing<\/em> de Adobe PDF online<\/h2>\n

En los mensajes de phishing<\/em>, lo primero que destaca es la descripci\u00f3n del archivo, que dice: \u201cAdobe PDF online seguro\u201d. De inmediato, deber\u00edas preguntarte: \u00bfexiste realmente el servicio? Suena plausible y una b\u00fasqueda r\u00e1pida en Google te dir\u00e1 que Adobe s\u00ed tiene un servicio para almacenar archivos PDF en l\u00ednea y que dicho servicio permite a los usuarios compartir archivos cifrados. Pero no encontrar\u00e1s el nombre \u201cAdobe PDF online\u201d en ning\u00fan sitio web real de Adobe. Es \u201cAdobe Acrobat online\u201d o \u201cAdobe Document Cloud\u201d. A modo de curiosidad, le ped\u00ed a un compa\u00f1ero que me enviara un archivo para poder comparar las notificaciones.<\/p>\n

\"El

El mensaje real est\u00e1 a la derecha<\/p><\/div>\n

\u00a0<\/p>\n

Por si no sabes c\u00f3mo es un correo electr\u00f3nico real de Adobe para el intercambio de archivos, a continuaci\u00f3n te mostramos algunas de las se\u00f1ales de alerta. Ninguna es garant\u00eda de fraude, adem\u00e1s, existen excepciones a todas las reglas, pero cada una deber\u00eda levantar sospechas, y motivarte a prestar especial atenci\u00f3n e investigar m\u00e1s a fondo:<\/p>\n

    \n
  1. El remitente. Si un correo electr\u00f3nico es de un servicio online, deber\u00eda resultar obvio por el nombre y la direcci\u00f3n del remitente. Por el contrario, si el remitente es una persona espec\u00edfica, el mensaje no se ver\u00e1 como una notificaci\u00f3n de un servicio.<\/li>\n
  2. El asunto. Si escribes a alguien llamado Leo, \u00bfescribir\u00edas algo como \u201cleonides@gmail.com ha recibido un archivo PDF\u201d como asunto?<\/li>\n
  3. El nombre del servicio. No es necesario que recuerdes el nombre de todos los servicios online, pero si no est\u00e1s totalmente seguro, utiliza un motor de b\u00fasqueda para comprobarlo.<\/li>\n
  4. Hiperv\u00ednculo\/icono. Antes de hacer clic en un icono de Descargar o Abrir, coloca el cursor sobre ellos para inspeccionar el hiperv\u00ednculo y aseg\u00farate de que redirija a donde deber\u00eda.<\/li>\n
  5. Pie de p\u00e1gina del correo electr\u00f3nico. Es muy poco probable que un correo electr\u00f3nico de Adobe termine con una garant\u00eda de que Microsoft respeta tu privacidad.<\/li>\n
  6. Las palabras \u201clee aqu\u00ed nuestra Declaraci\u00f3n de privacidad\u201d sin un hiperv\u00ednculo.<\/li>\n<\/ol>\n

    No es el sitio web de Adobe Document Cloud<\/h2>\n

    Por el momento, todav\u00eda podemos depender de los suplantadores de identidad para cometer errores est\u00fapidos, pero nada les impide hacer un buen trabajo. Por ejemplo, si el correo electr\u00f3nico parece leg\u00edtimo, ha llegado el momento de verificar el sitio web, que en este caso parece una ventana de autenticaci\u00f3n que oculta la interfaz borrosa de Adobe Acrobat Reader DC. Puede parecer leg\u00edtimo, aunque solo si la persona que recibi\u00f3 el correo electr\u00f3nico no sabe c\u00f3mo es el sitio web real de los servicios online de Adobe y su ventana de solicitud de inicio de sesi\u00f3n.<\/p>\n

    \"Solicitud

    Solicitud de contrase\u00f1a en el sitio web de phishing (arriba) y en el sitio web real de Adobe<\/p><\/div>\n

    \u00a0<\/p>\n

    Aqu\u00ed, las se\u00f1ales de advertencia var\u00edan un poco. Comienzan con el fondo borroso: una protecci\u00f3n poco profesional para datos confidenciales, ya que parte del texto es f\u00e1cil de descifrar a simple vista.<\/p>\n

      \n
    1. La URL. El sitio web de un servicio de Adobe debe tener un dominio de Adobe en su direcci\u00f3n.<\/li>\n
    2. El nombre de archivo. A pesar del desenfoque, a\u00fan se puede distinguir el nombre del archivo: EMInvoice_R6817-2.pdf. No coincide con la ventana de autenticaci\u00f3n, que afirma que el archivo disponible para descargar se llama \u201cWire Transfer Receipt.pdf\u201d.<\/li>\n
    3. T\u00e9rminos confusos. El documento borroso tiene escrito \u201cFactura\u201d como si fuera una solicitud de pago, pero el nombre del archivo dice \u201crecibo\u201d, confirmando el pago ya recibido.<\/li>\n
    4. Versiones del programa. El nombre \u201cAdobe Acrobat Reader DC\u201d se hace evidente en el fondo borroso, mientras que el programa nombrado en la ventana de autenticaci\u00f3n es Adobe Reader XI. Alguien que rara vez usa archivos PDF puede que no sepa que XI es una versi\u00f3n anterior del software; aun as\u00ed, esta discrepancia deber\u00eda destacarse.<\/li>\n
    5. AdobeDoc Security. Es posible que no conozcas los nombres que utiliza Adobe para sus tecnolog\u00edas, pero hay un s\u00edmbolo de marca registrada junto a \u201cAdobeDoc\u201d y vale la pena comprobarlo.<\/li>\n
    6. Solicitud de una contrase\u00f1a de correo electr\u00f3nico. Un servicio leg\u00edtimo de Adobe no necesita tu contrase\u00f1a de correo electr\u00f3nico, punto.<\/li>\n<\/ol>\n

      C\u00f3mo proteger el correo electr\u00f3nico corporativo del phishing<\/em><\/h2>\n

      Para mantener a tus empleados a salvo del phishing<\/em>:<\/p>\n