Растет количество фишинговых писем с использованием Adobe InDesign

Некоторые атаки с использованием Adobe InDesign направлены на конкретные организации или пользователей. Эти письма содержат логотипы законных брендов, которые, вероятно, были скопированы злоумышленниками из другого контента или загружены с веб-сайтов. Логотипы, скорее всего, были выбраны потому, что они известны и пользуются доверием целей, что свидетельствует о том, что злоумышленники потратили время и ресурсы на создание этих сообщений.

Остальные атаки представляют собой в основном общие сообщения, распространяемые в массовом порядке и содержащие логотипы OneDrive, SharePoint и Adobe.

Некоторые из них содержат очень простой текст, собранный с минимальными усилиями.

Все атаки относительно просты и последовательны в своем подходе: получателю предлагается нажать на ссылку, которая приведет его на другой сайт, расположенный на субдомене indd.adobe[.]com, но фактически контролируемый злоумышленниками, для следующего этапа атаки.

Почему эти фишинговые атаки успешны?

Phishing атаки продолжают развиваться и становятся все более изощренными, применяя различные техники и тактики, чтобы обойти систему безопасности и заманить жертву в ловушку.

Атаки с использованием Adobe InDesign применяют несколько тактик для обхода обнаружения и обмана целей:

1. Для атак используется известный и надежный домен, который не часто попадает в списки блокировки.
2. Используя программу для верстки, хакеры могут создавать очень убедительные атаки социальной инженерии.
3. После того как получатель нажимает на ссылку, он переходит на другую веб-страницу. Это означает, что в основном тексте сообщения нет известной вредоносной URL-ссылки, которую могли бы обнаружить и заблокировать традиционные средства защиты.
4. Атаки осуществляются через CDN, что еще больше помогает скрыть источник вредоносного контента и затрудняет обнаружение и блокировку технологиями безопасности.

Как защититься от фишинга?

Чтобы оставаться защищенным от phishing attack, важно иметь передовую, многоуровневую систему защиты электронной почты с искусственным интеллектом, способную выявлять как новые, так и уже известные угрозы.

Это должно сопровождаться регулярным обучением сотрудников навыкам кибербезопасности. Обучение должно обновляться при появлении новых тенденций угроз, чтобы сотрудники знали, на что обращать внимание и что делать в случае обнаружения подозрительного или вредоносного письма.

Данные обнаружения Barracuda Networks показывают, что некоторые фишинговые атаки с использованием Adobe InDesign были направлены на нескольких сотрудников одной организации, и быстрое информирование о таких атаках и реагирование на них может остановить их на корню.

Система защиты электронной почты Barracuda Email Protection включает в себя функцию защиты ссылок LinkProtect, чтобы пользователи не переходили по вредоносным URL-адресам.

LinkProtect оборачивает каждую ссылку в электронном письме, проходящем через его шлюз, и в момент клика по каждому URL-адресу проводится анализ, чтобы определить, является ли ссылка хорошей или плохой. Кроме того, способность LinkProtect выступать в качестве защитного слоя между электронной почтой и получателем очень важна, поскольку она служит последней линией защиты в случае, если угроза является новой или неизвестной.

Обращайтесь за персональной консультацией по решениям Barracuda Networks к сертифицированным специалистам Softprom.

Softprom – Value Added Distributor компании Barracuda Networks.