В настоящее время наблюдается рост фишинговых атак, использующих Adobe InDesign.
Согласно данным Barracuda Telemetry, количество электронных писем, содержащих ссылки на Adobe InDesign, увеличилось почти в 30 раз с октября. Если раньше ежедневное количество таких писем составляло около 75 в день, то теперь оно увеличилось примерно до 2000. Почти каждое десятое (9 процентов) из этих писем содержит активные фишинговые ссылки.
Многие из этих ссылок имеют домен верхнего уровня “.ru” и размещены в сети доставки контента (CDN), которая действует как прокси-сервер для исходного сайта. Это помогает скрыть источник контента и затрудняет обнаружение и блокировку атак технологиями безопасности.
Некоторые атаки с использованием Adobe InDesign, по-видимому, нацелены на конкретные организации или пользователей. Эти электронные письма содержат законные логотипы брендов, которые, вероятно, были скопированы злоумышленниками с веб-сайтов.
Остальные атаки в основном связаны с общими сообщениями массового распространения с логотипами OneDrive, SharePoint и Adobe. Некоторые содержат очень простой текст, составленный с минимальными усилиями.
В сообщениях получателю предлагается перейти по ссылке, которая приведет его на другой веб-сайт, размещенный на поддомене indd.adobe(.)com, но фактически контролируемый злоумышленниками, для проведения следующего этапа атаки.
Почему эти атаки успешны?
Атаки, использующие Adobe InDesign, используют несколько тактик, чтобы избежать обнаружения и обмануть своих жертв:
Используется хорошо известный и надежный домен, который обычно не блокируется. Кроме того, они могут создают очень убедительные атаки социальной инженерии.
Как только получатель нажмет на ссылку, он будет перенаправлен на другой веб-сайт. Это означает, что в теле сообщения нет известной вредоносной URL-ссылки, которую традиционные средства безопасности могли бы обнаружить и заблокировать.
Для атак, размещенных за CDN, это помогает скрыть вредоносный источник контента и затрудняет обнаружение и блокировку атаки технологиями безопасности.
Собранные данные о безопасности показывают, что некоторые фишинговые атаки с использованием Adobe InDesign были нацелены на нескольких сотрудников в одной организации.
Для защиты от таких атак организациям важно иметь продвинутую многоуровневую систему защиты электронной почты на базе искусственного интеллекта, способную обнаруживать как новые, так и известные угрозы. Это также должно включать функцию защиты ссылок, гарантирующую, что пользователи не перейдут по вредоносным URL-адресам. Технология проверяет каждый URL-адрес во время клика, чтобы определить, безопасна ли ссылка, прежде чем разрешить перенаправление.
В то же время сотрудники должны регулярно проходить обучение по вопросам кибербезопасности. Обучение должно обновляться по мере появления новых тенденций в области угроз, чтобы сотрудники знали, на что обращать внимание и что делать, если они обнаружат подозрительное или вредоносное электронное письмо.
Скачайте простые и понятные материалы для повышения осведомленности для ваших сотрудников на нашем сайте.