Korisnici Adobe proizvoda, čak i oni koji koriste piratizovan software a u nekom trenutku su otvorili Adobe nalog, trenutno su na meti novog velikog phishing napada.
Ova kampanja koristi email koji djeluje kao da dolazi od nepostojećeg Adobe Cloud servisa, koji metu obavještava da su mu na ovom servisu dostuoni određeni dokumenti za download. Email djeluje zvanično i ima oznake Adobe-a, od logotipa do drugih vizuelnih detalja, te URL koji na prvi pogled djeluje kao oficijelan za imenom Adobe u adresi.
Nakon što korisnik ode na link koji mu je ponuđen u emailu, obaviješten je da pristupi dokumentima za download što ga ond adovede do login stranice koja nudi mogućnost login-a putem Ofice 365 naloga, Google naloga ili pomoću email adrese.
Ukoliko pokušate da se ulogujete napadačima ćete dati svoje login podatke za ove servise ili direktno za email koji ste izabrali koje kasnije mogu koristiti da vam potpuno preuzmu nalog preko kojeg ste se ulogovali i pristupe svim drugim platformama koje su vezane za taj nalog.
Ovo je još jedna od kampanja koja pokazuje kako su se phishing napadi povećali tokom lockdown perioda, a iako su mnoge od njih veoma dobro osmišljene čest ih možete prepoznati po sitnim detaljima kao što je u ovom slučaju korištenje Adobe Cloud servisa koji ne postoji.
Adobe ima svoj Creative cloud servis oji se više koristi za skladištenje podataka a ne za razmjenu kao što ovi phishing mailovi potenciraju.