Devis de remise multi-licences
Données concernant les menaces Courrier indésirable Adobe Acrobat - Sécurité des documents - Virus...

Adobe Acrobat - Sécurité des documents - Virus électronique - Arnaque par e-mail

Par Mezo en Courrier indésirable, Logiciels malveillants
Se traduisent par :

L'escroquerie par courriel « Adobe Acrobat – Document sécurisé » est une campagne de spam malveillante conçue pour diffuser des logiciels malveillants. Les messages frauduleux se font passer pour des notifications d'Adobe Acrobat Sign, tentant de convaincre les destinataires qu'ils ont reçu un document important nécessitant leur attention.

D'après le courriel, l'expéditeur envisage de faire appel à l'organisation du destinataire pour un futur projet contractuel et souhaite discuter d'une éventuelle collaboration. Afin de rendre le message plus crédible, le courriel prétend qu'un document sécurisé est disponible pour consultation et signature. Les destinataires sont avertis que ce document expirera sous 48 heures, créant ainsi un sentiment d'urgence destiné à les inciter à agir sans prendre le temps de la réflexion.

Ces courriels contiennent un bouton généralement intitulé « Vérifier et signer le document ». Cliquer sur ce bouton n'ouvre pas un document Adobe légitime, mais redirige les utilisateurs vers un site web frauduleux contrôlé par des cybercriminels.

Le piège de la fausse mise à jour d’Adobe

Après avoir cliqué sur le bouton intégré, les victimes sont redirigées vers un site web imitant une page officielle d'Adobe Reader. Cette page frauduleuse prétend que le logiciel Adobe Reader du visiteur a expiré et doit être mis à jour pour pouvoir accéder au document.

Pour faciliter cette tromperie, le site lance automatiquement le téléchargement d'un fichier nommé « ScreenConnect.ClientSetup.msi », en le présentant comme une mise à jour Adobe requise.

En réalité, le fichier téléchargé n'a aucun lien avec les mises à jour d'Adobe. Il s'agit d'un programme d'installation modifié contenant des configurations malveillantes servant les objectifs des attaquants. L'apparence convaincante de la page vise à réduire les soupçons et à inciter les victimes à exécuter le fichier téléchargé.

Comment les logiciels malveillants compromettent les systèmes

Le fichier MSI téléchargé est une version infectée par un cheval de Troie de ScreenConnect, une application légitime de bureau à distance et de gestion informatique développée par ConnectWise. Bien que le logiciel original soit largement utilisé par les professionnels de l'informatique, les cybercriminels l'exploitent en intégrant leurs propres paramètres de serveur dans le programme d'installation.

Une fois exécuté, le programme d'installation modifié établit discrètement une connexion avec l'infrastructure contrôlée par l'attaquant. Ceci permet aux acteurs malveillants d'accéder à distance au système compromis à l'insu de l'utilisateur.

Une fois l'accès à distance établi, les attaquants pourront :

  • Afficher, copier ou supprimer les fichiers stockés sur l'appareil.
  • Voler les mots de passe enregistrés, les informations financières et autres données sensibles.
  • Installer des logiciels malveillants supplémentaires, notamment des rançongiciels et des voleurs d'informations.
  • Surveiller l'activité des utilisateurs et recueillir des informations confidentielles.
  • Conserver un accès permanent à l'ordinateur infecté.

Comme le logiciel malveillant fonctionne comme un outil d'accès à distance, les victimes peuvent ne pas remarquer immédiatement les signes de compromission.

Pourquoi ces courriels sont dangereux

Le principal danger de cette arnaque réside dans sa capacité à exploiter la confiance accordée à une marque reconnue. De nombreux utilisateurs connaissent les notifications d'Adobe Acrobat Sign et pourraient ne pas remettre en question l'authenticité d'une demande de partage de documents.

L'association d'une mise en page professionnelle, d'un sujet à connotation commerciale et d'avertissements d'expiration augmente la probabilité que les destinataires cliquent sur le lien. Une fois le programme d'installation exécuté, les attaquants peuvent obtenir un contrôle étendu du système infecté, ce qui peut entraîner des pertes financières, des vols d'identité, des fuites de données ou d'autres infections par des logiciels malveillants.

Courriels indésirables comme mécanismes de diffusion de logiciels malveillants

Les campagnes de courriels malveillants demeurent l'une des méthodes les plus courantes de diffusion de logiciels malveillants. Les cybercriminels utilisent des messages trompeurs pour inciter les destinataires à ouvrir des pièces jointes dangereuses ou à visiter des sites web malveillants.

Les pièces jointes peuvent être dissimulées sous l'apparence de fichiers ordinaires tels que des documents, des PDF, des archives compressées ou des scripts. Dans certains cas, les utilisateurs doivent effectuer des actions supplémentaires, comme l'activation de macros ou l'exécution de contenu, avant que le processus d'infection ne commence.

Les liens contenus dans les courriels indésirables peuvent être tout aussi dangereux. Ils redirigent souvent les utilisateurs vers des sites web frauduleux qui téléchargent automatiquement des fichiers malveillants ou affichent de fausses invites incitant les victimes à installer des logiciels. Dans l'escroquerie « Adobe Acrobat – Document sécurisé », la chaîne d'infection repose sur une fausse page de mise à jour Adobe qui installe un programme d'installation piégé par un cheval de Troie.

Signes indiquant qu’un courriel pourrait être frauduleux

Plusieurs signes avant-coureurs peuvent aider à identifier les arnaques de ce genre :

  • Demandes inattendues de partage de documents provenant d'expéditeurs inconnus.
  • Messages créant un sentiment d'urgence grâce à des dates limites d'expiration ou des avertissements.
  • Demandes de téléchargement de mises à jour logicielles à partir de liens contenus dans des courriels.
  • Adresses d'expéditeur mal vérifiées qui ne correspondent pas à l'organisation déclarée.
  • Redirections inattendues vers des sites web demandant l'installation de logiciels.

La reconnaissance de ces indicateurs peut réduire considérablement le risque d'être victime d'attaques similaires.

Que faire si l’installateur a été exécuté ?

Toute personne ayant téléchargé et exécuté le fichier ScreenConnect.ClientSetup.msi doit considérer que son ordinateur est potentiellement infecté. Une intervention immédiate est indispensable pour limiter les dégâts.

Il est recommandé de procéder au plus vite à une analyse complète du système à l'aide d'une solution de sécurité fiable et à jour. Les utilisateurs devraient également envisager de modifier les mots de passe de leurs comptes importants, notamment si ces identifiants sont enregistrés dans le navigateur ou le gestionnaire de mots de passe de l'appareil concerné. La surveillance des comptes bancaires et des services en ligne sensibles est également conseillée afin de détecter toute activité suspecte.

Réflexions finales

L'escroquerie par courriel « Adobe Acrobat - Document sécurisé » est une campagne sophistiquée de diffusion de logiciels malveillants qui usurpe l'identité d'Adobe Acrobat Sign afin d'inciter les victimes à télécharger un outil d'accès à distance infecté par un cheval de Troie. Les courriels prétendent faussement qu'un document important est en attente de relecture et de signature, tandis que le site web associé propose une fausse mise à jour d'Adobe Reader conçue pour installer un logiciel malveillant.

Les destinataires doivent éviter d'interagir avec ces messages, s'abstenir de télécharger les fichiers qu'ils proposent et les supprimer immédiatement. Rester vigilant face aux courriels inattendus est l'une des protections les plus efficaces contre les logiciels malveillants et autres cybermenaces.

System Messages

The following system messages may be associated with Adobe Acrobat - Sécurité des documents - Virus électronique - Arnaque par e-mail:

Subject: E-docsignatureScreenClientSetupServer.programDocumentReview8291

Adobe Acrobat Sign

You have received a secure document

Hello ******** ,We are currently considering your organization for an upcoming contract project due to the quality of services you provide. We would appreciate the opportunity to discuss a possible collaboration and review the project requirements with your team .
[Review and sign Document]

Thank you!

Expiration Pending. This document will expire in 48 hours

Do not share this email
This email contains a secured link. Please do not share this email link or access code with others.

About Adobe Acrobat Sign
Sign documents electronically in just minutes. It is safe, secure and legally binding whether you are in an office, at home, on the go — or across the globe.

Questions about the Document?
If you need to modify the document or have questions about the details, please reach out to the sender directly.

Posts relatifs

Adobe Acrobat - Arnaque par e-mail concernant un...

Hameçonnage, Courrier indésirable
Les courriels inattendus faisant référence à des documents en attente ou à des actions urgentes concernant votre compte doivent toujours être traités avec prudence. Les cybercriminels exploitent fréquemment des marques de confiance pour créer un faux sentiment de légitimité et d'urgence. Les courriels du type « Adobe Acrobat - Document PDF en attente » ne sont associés à aucune entreprise,...

L'adresse e-mail de récupération a été modifiée....

Hameçonnage, Courrier indésirable
La vigilance est de mise face aux courriels inattendus, surtout ceux qui prétendent signaler un problème avec un compte en ligne. Les cybercriminels usurpent fréquemment l'identité de services de confiance pour créer un sentiment d'urgence et inciter les destinataires à agir sans vérifier la légitimité du message. Le courriel « Adresse courriel de récupération modifiée » est une tentative...

Capacité de messagerie insuffisante - Arnaque par...

Hameçonnage, Courrier indésirable
Les courriels inattendus qui créent un sentiment d'urgence ou signalent des problèmes liés à votre compte doivent toujours être traités avec prudence. Les cybercriminels dissimulent fréquemment des messages d'hameçonnage sous forme de notifications légitimes afin de dérober des informations sensibles à des destinataires non avertis. Le courriel « Capacité de messagerie insuffisante » est un...

Arnaque par e-mail : document sécurisé à réviser

Hameçonnage, Courrier indésirable
Il est essentiel de rester vigilant face aux courriels inattendus dans le contexte actuel des menaces informatiques. Les cybercriminels dissimulent régulièrement des messages d'hameçonnage sous l'apparence de communications professionnelles légitimes afin d'inciter les destinataires à divulguer des informations sensibles. Le courriel intitulé « Document sécurisé pour relecture » en...

Arnaque à la vérification d'adresse e-mail Zoho

Hameçonnage, Courrier indésirable
La campagne de courriels « Vérification d'adresse courriel Zoho » est une tentative d'hameçonnage visant à voler les identifiants de compte des utilisateurs. Ces messages se font passer pour des notifications officielles de Zoho et informent faussement les destinataires qu'ils doivent vérifier leur adresse courriel pour se conformer à la réglementation de l'ICANN. D'après ce courriel, les...

Erreur de validation d'e-mail - Arnaque par e-mail

Hameçonnage, Courrier indésirable
L'arnaque par courriel « Erreur de validation d'e-mail » est une campagne d'hameçonnage qui se fait passer pour une notification automatique provenant d'un service de messagerie. Le message frauduleux prétend que plusieurs courriels entrants ont été bloqués en raison d'un problème de validation et sont mis en quarantaine. En simulant un problème technique affectant la distribution des...

Le plus regardé

Chargement...