В края на миналата седмица се
разбра, че софтуерният гигант Adobe е попаднал под ударите на сериозна хакерска атака. Освен кражбата на изходния код на Adobe Reader, Cold Fusion и на Cold Fusion Builder, стана ясно, че са задигнати и лични данни на 2.9 млн. регистрирани потребители на Adobe - атака, чиито последствия тепърва ще се видят вероятно.Сред откраднатите данни присъстват освен имената на потребителите и оторизиращите ги данни на сайта (паролите са били криптирани), техните идентификационни номера и данни за кредитните им карти (също криптирани). Оставяйки настрана въпроси, като липсата на информация защо компанията чака две седмици да обяви за пробива (вземайки предвид, че са откраднати лични данни, които могат да бъдат използвани бързо от мошениците за нанасяне на сериозни вреди на притежателите им), то Adobe все пак започнаха да разпращат имейли на засегнатите потребители за смяна на паролите, а също така се свързват с потребителите, чиито данни за банковите карти са откраднати.А вчера независимият специалист по сигурността, бивш разработчик по информационна безопасност към Sophos Labs и McAfee и настоящ блогър Греъм Клули (Graham Cluley) сподели любопитна новина. Изглежда, че от Google не помагат на засегнатите от хакерската атака потребители, считайки писмата, които изпраща компанията към тях за спам.Писмата със заглавие Important Password Reset Information ("Важна информация за смяна на парола"), които биват изпращани от центъра за потребителско обслужване към Adobe Adobe Customer Care биват автоматично определяни от Gmail като спам.Надписът в червено гласи: "Внимавайте с това съобщение. Подобни съобщения биват използвани, за да крадат лична информация на хората. Освен, ако не се доверявате на подателя на съобщението, не кликайте върху линковете или отговаряте с лична информация". И си е така. Подобни имейли са една доста разпространена и при това успешна практика на киберизмамниците - изготвяне на имейл, който ви приканва да смените паролата си или кликнете върху линк, като самият имейл графично изглежда, като стандартен за компанията, от която ви кара да си мислите, че идва. Особено разпространени фишинг кампании, които имитират съобщения от надежден източник, могат да дойдат от (източници, които твърдят, че са) вашата банка, Facebook, пощата ви, PayPal и т.н.Дали има потребители, които са оставили съобщението в папка "Спам" или са го отворили, кой знае?!Ако сте потребител на Adobe обаче и се колебаете, може да отидете направо на страницата на компанията, на която може да промените паролата си
тук.
