Nova onda de phishing: invasores usam Adobe InDesign

13. Março 2024
| Sem comentários
Nova onda de phishing: invasores usam Adobe InDesign

Compartilhar postagem

Atualmente há um aumento nos ataques de phishing que abusam do Adobe InDesign, um sistema de publicação de documentos bem conhecido e confiável.

De acordo com a Barracuda Telemetry, o número de e-mails contendo links do Adobe InDesign aumentou quase 30 vezes desde outubro. Embora o número diário fosse anteriormente de cerca de 75 por e-mail por dia, agora aumentou para cerca de 2.000. Quase um em cada 10 (9%) desses e-mails contém links de phishing ativos. Muitos desses links têm o domínio de nível superior “.ru” e estão hospedados em uma Content Delivery Network (CDN) que atua como proxy para o site de origem. Isto ajuda a ocultar a origem do conteúdo e torna mais difícil para as tecnologias de segurança detectar e bloquear os ataques, disse o Dr. Klaus Gheri, vice-presidente e gerente geral de segurança de rede da Barracuda Networks

De ataques direcionados a ataques em massa

Alguns dos ataques que usam o Adobe InDesign parecem ter como alvo organizações ou usuários específicos. Esses e-mails contêm logotipos de marcas legítimos que provavelmente foram copiados de outro conteúdo ou retirados de sites pelos invasores. Os logotipos provavelmente foram escolhidos porque são familiares às pessoas-alvo e inspiram confiança. Isto sugere que os invasores investiram tempo e recursos na criação dessas mensagens.

Os ataques restantes envolvem principalmente mensagens genéricas distribuídas em massa com os logotipos do OneDrive, SharePoint e Adobe. Alguns contêm textos muito simples reunidos com o mínimo de esforço.

As mensagens pedem ao destinatário que clique em um link que o levará a outro site hospedado no subdomínio indd.adobe(.)com, mas na verdade controlado pelos invasores para realizar a próxima fase do ataque.

Por que esses ataques são bem-sucedidos

Os ataques que exploram o Adobe InDesign usam diversas táticas para evitar a detecção e enganar suas vítimas:

  • Você usa um domínio conhecido e confiável que geralmente não é bloqueado.
  • Além disso, usando um programa de publicação, eles podem criar ataques de engenharia social muito convincentes.
  • Assim que o destinatário clicar no link, ele será redirecionado para outro site. Isso significa que não há nenhum link de URL malicioso conhecido no corpo da mensagem que as ferramentas de segurança tradicionais possam detectar e bloquear.
  • Para ataques hospedados atrás da CDN, isso ajuda a ocultar a fonte maliciosa do conteúdo e torna mais difícil para as tecnologias de segurança detectar e bloquear o ataque.

Medidas de proteção

Para se defenderem contra esses ataques, é importante que as organizações tenham segurança de e-mail avançada, em várias camadas e alimentada por IA, capaz de detectar ameaças novas e conhecidas. Isso também deve incluir um recurso de proteção de link para garantir que os usuários não cliquem em URLs maliciosos. A tecnologia verifica cada URL no momento do clique para determinar se o link é seguro antes de permitir um redirecionamento. Como uma camada de proteção entre o e-mail e o destinatário, esse recurso fornece uma última linha de defesa crítica quando as ameaças são novas ou desconhecidas.

Ao mesmo tempo, os funcionários devem receber formação regular em segurança cibernética. O treinamento deve ser atualizado à medida que surgem novas tendências de ameaças, para que os funcionários saibam o que procurar e o que fazer se detectarem um e-mail suspeito ou malicioso. Os dados de segurança coletados mostram que alguns dos ataques de phishing usando o Adobe InDesign tiveram como alvo vários funcionários da mesma organização. Portanto, relatórios e respostas rápidas a tais ataques podem detê-los.

Mais em Barracuda.com

 

Sobre a Barracuda Networks

A Barracuda se esforça para tornar o mundo um lugar mais seguro e acredita que todas as empresas devem ter acesso a soluções de segurança em toda a empresa habilitadas para nuvem que sejam fáceis de adquirir, implantar e usar. A Barracuda protege e-mail, redes, dados e aplicativos com soluções inovadoras que crescem e se adaptam ao longo da jornada do cliente. Mais de 150.000 empresas em todo o mundo confiam na Barracuda para que possam se concentrar no crescimento de seus negócios. Para mais informações, visite www.barracuda.com.

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

 

Stories
, , , , , ,