Barracuda hat einen neuen Threat Spotlight-Bericht herausgegeben, in dem er vor einem jüngsten Anstieg von Phishing-Angriffen warnt, die Adobe InDesign, ein vertrauenswürdiges Dokumentenveröffentlichungssystem, ausnutzen. Der Studie zufolge ist die Zahl der E-Mails mit Adobe InDesign-Links deutlich gestiegen, seit Oktober hat sich der Anstieg fast um das 30-fache erhöht. Die tägliche Zahl ist von etwa 75 auf etwa 2.000 pro Tag gestiegen. Besorgniserregend ist, dass fast jede zehnte (9 %) dieser E-Mails aktive Phishing-Links enthält, während weitere 20 % entfernte Inhalte enthalten.Viele von Barracuda-Forschern beobachtete Phishing-Links haben die Top-Level-Domain „.ru“ und werden hinter einem Content Delivery Network (CDN) gehostet, das als Proxy für die Quellseite fungiert. Dies trägt dazu bei, die Quelle des Inhalts zu verschleiern und erschwert es Sicherheitstechnologien, die Angriffe zu erkennen und zu blockieren.
Einige Angriffe, die Adobe InDesign nutzen, scheinen auf bestimmte Organisationen oder Benutzer abzuzielen. Diese E-Mails enthalten legitime Markenlogos, die wahrscheinlich von anderen Inhalten kopiert oder von Angreifern von Websites entfernt wurden. Die Logos wurden wahrscheinlich ausgewählt, weil sie den Zielen bekannt sind und ihnen vertrauen – und lassen darauf schließen, dass die Angreifer Zeit und Ressourcen in die Erstellung dieser Nachrichten investiert haben.Bei den übrigen Angriffen handelt es sich hingegen hauptsächlich um generische, massenhaft verbreitete Nachrichten mit den Logos von OneDrive, SharePoint und Adobe. Einige enthalten grundlegende Texte, die mit minimalem Aufwand zusammengestellt wurden.Alle Angriffe sind relativ geradlinig und in ihrer Vorgehensweise konsistent. Sie laden den Empfänger dazu ein, auf einen Link zu klicken, der ihn zu einer anderen Website führt, die auf indd.adobe gehostet wird[.]com-Subdomain, sondern tatsächlich von den Angreifern für die nächste Angriffsstufe kontrolliert.Phishing-Angriffe entwickeln sich weiter und werden immer ausgefeilter. Dabei werden unterschiedliche Techniken und Taktiken eingesetzt, um die Sicherheitserkennung zu umgehen und Opfer in die Falle zu locken. Die Angriffe, die Adobe InDesign nutzen, bilden da keine Ausnahme und nutzen verschiedene Taktiken, um der Erkennung zu entgehen und Ziele auszutricksen.So schützen Sie sich vor solchen Angriffen
Um geschützt zu bleiben, ist es von entscheidender Bedeutung, über eine fortschrittliche, mehrschichtige und KI-gestützte E-Mail-Sicherheit zu verfügen, die in der Lage ist, neu auftretende und bekannte Bedrohungen zu erkennen. Regelmäßige Cybersicherheitsschulungen für Mitarbeiter sind ebenfalls unerlässlich. Die Schulungen sollten bei neuen Bedrohungstrends aktualisiert werden, damit die Mitarbeiter wissen, worauf sie achten und was sie tun müssen, wenn sie eine verdächtige oder bösartige E-Mail erhalten.
FacebookTwitterLinkedin
Ende des Artikels