Ny statistik visar att det sedan oktober skett en nästan trettiofaldig ökning av nätfiske via e-post som innehåller länkar till Adobe InDesign.
Nu uppmanar Barracuda Networks säkerhetsexperter till extra vaksamhet – speciellt när det gäller länkar till toppdomänen ”.ru”.
Det dagliga antalet attacker av det här slaget har ökat från cirka 75 meddelanden till cirka 2 000. Nästan en av 10 (9 procent) av dessa e-postmeddelanden har aktiva nätfiske-länkar. Många av länkarna som Barracuda identifierat har toppdomänen ”.ru” och finns bakom ett innehållsleveransnätverk (CDN) som fungerar som en företrädare för källwebbplatsen, den webbplats som andra kopieras från. Det hjälper till att dölja källan till innehållet och gör det svårare för säkerhetssystem att upptäcka och blockera attackerna.
– Vi har tidigare sett många exempel på hur cyberkriminella använder välkända och betrodda varumärken för att få mottagarna att sänka garden. De drar nytta av vår tendens att associera det kända med det säkra, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.
Vissa av attackerna med Adobe InDesign verkar vara riktade mot specifika organisationer eller användare. Dessa e-postmeddelanden har legitima varumärkeslogotyper som förmodligen har kopierats från annat innehåll. Logotyperna har troligen valts för att de är kända och betrodda av mottagarna – och indikerar att angriparna lagt ner tid och resurser på att skapa dessa meddelanden.
Varför lyckas den här typen av attacker?
Nätfiskeattacker fortsätter att utvecklas och bli mer sofistikerade, med olika tekniker och metoder för att undgå upptäckt och lura mottagarna. Attackerna som utnyttjar Adobe InDesign använder flera grepp för att undvika upptäckt och lura mål:
• De utnyttjar en känd och pålitlig domän som vanligtvis inte är blockerad.
• De skapar mycket övertygande sociala ingenjörsattacker genom att använda ett publiceringsprogram.
• När man klickar på länken kommer man till en annan webbsida. Det betyder att det inte finns någon känd skadlig URL-länk i huvuddelen av meddelandet som traditionella säkerhetsverktyg upptäcker och blockerar
• Om attacken genomförs bakom ett CDN bidrar det ytterligare till att dölja den skadliga källan till innehållet och gör det än svårare för säkerhetstekniker att upptäcka och blockera meddelandet.
Hur skyddar man sig?
För att skydda sig är det viktigt att ha en avancerad, flerskiktad och AI-driven e-postsäkerhet på plats, som kan upptäcka både nya och kända hot. Det kombinerar man med regelbunden utbildning och träning inom cybersäkerhet. Utbildningen behöver sedan uppdateras löpande i takt med att nya hot dyker upp så att medarbetarna vet vad de ska hålla utkik efter och vad de ska göra om de upptäcker ett misstänkt eller skadligt e-postmeddelande.
