Dopo l’uscita del nuovo Acrobat Reader X si stanno moltiplicando le mail di phishing e i siti civetta che invitano a scaricare un presunto nuovo Acrobat Reader.
L’unico metodo sicuro per ottenere il nuovo Reader di Adobe, posto che non vogliate utilizzare delle alternative, è di andare su http://www.adobe.it e seguire le istruzioni in italiano per scaricare il programma.
Le mail hanno oggetti come questi o molto simili:
Download Your New Adobe PDF Reader For Windows And Mac
Upgrade New Adobe Acrobat 2010 PDF Reader Alternative, {URL}
Adobe Upgrade Notification, {URL}
Action Required : Download Your New Adobe Acrobat Reader, {URL}
New Adobe Acrobat PDF Reader Alternative, {URL}
Action Required : Active Your New Adobe PDF Reader, {URL}
Action Required : Upgrade Your New Adobe PDF Reader, {URL}
Download Your New Adobe PDF Reader For Windows And Mac, {URL}
Dove al posto di {URL} c’è un URL civetta tra quelli indicati sotto.
Le mail invitano ad andare in un sito che è solo apparentemente connesso ad Acrobat Reader; tra i siti civetta ci sono:
I SysAdmin potrebbero includere questi siti nella black list dei firewall e dei filtri di navigazione, anche se probabilmente è un’azione ridondante se si utilizzano gli aggiornamenti online delle black list. Molti di questi nomi a dominio sono registrati in Russia.
Attenzione, quindi, a non scaricare software diverso da quello Adobe o di origine sicura.
Un software per creare i PDF completamente e veramente gratuito, senza scherzi o watermarking è PDF Creator. Anche di questo prodotto esistono molte versioni simili a pagamento o con blocchi di qualche tipo. Diffidate di queste versioni alternative, specialmente se richiedono che il documento passi da un fantomatico “convertitore online”. (via SANS)