Siden oktober sidste år er der sket en voldsom øgning af phishing-angreb forklædt som Adobe InDesign, fortæller Barracuda Networks. Der er sket næsten en tredivedobling i antallet af phishing-mails, der både ligner og linker til Adobe InDesign sendt fra domænet “.ru” – fra 75 mails om dagen til 2.000 mails.
Ud af de 2.000 mails indeholder hver tiende mail (9 procent) phishing-links.
De falske links benytter sig af et Content Delivery Network (CDN), der fungerer som et skjulested for hackerne. Denne metode gør det nemlig svært at identificere den oprindelige afsenders placering og identitet. Samtidig udgør de også en stor udfordring for sikkerhedssystemer at opdage og forhindre disse angreb.
– Vi har tidligere set mange eksempler på, hvordan cyberkriminelle bruger kendte og betroede brands til at få modtagerne til at sænke paraderne. De nyder godt af vores tendens til at forbinde det kendte med det sikre, siger Peter Graymon, chef for Barracuda Networks i Norden.
Bag de mange mails med Adobe InDesigns logo, gemmer sig den velkendte phishing-metode. De beder nemlig alle modtagerne om at klikke på et link, der leder dem til hjemmesiden indd.adobe[.].com. Denne hjemmeside ligner en officiel Adobe side, men den er faktisk lavet og kontrolleret af hackerne.
Fordi linket i mailen sender brugeren til en anden hjemmeside, betyder det, at der ikke er nogen ondsindet URL-link i mailen, som traditionelle sikkerhedsværktøjer ellers ville opdage og blokere.
Her skal man over i mere have avancerede og AI-drevne sikkerhedsprogrammer, der er i stand til at opdage både velkendte og klassiske phishing-tricks, men også de nye af slagsen.
Kilde: Barracuda Networks