Aumentano le e-mail di phishing che sfruttano Adobe InDesign

Secondo una recente ricerca di Barracuda Networks, principale fornitore di soluzioni di sicurezza cloud-first, gli attacchi di phishing che sfruttano Adobe InDesign, il noto programma di produzione editoriale, sono in aumento.

Adobe InDesign subisce l’attacco dalle e-mail pishing

Stando ai dati telemetrici analizzati da Barracuda, infatti, da ottobre a oggi il numero di e-mail contenenti link ad Adobe InDesign è aumentato di trenta volte, passando da circa 75 a circa 2.000 episodi al giorno. Quasi un’e-mail su dieci (9%) conteneva link di phishing attivi, mentre un altro 20% circa includeva contenuti rimossi.

Molti dei link di phishing osservati dai ricercatori di Barracuda presentano il dominio di primo livello “.ru” e sono ospitati da una rete di distribuzione dei contenuti che funge da proxy per il sito d’origine. Ciò contribuisce a oscurare la fonte del contenuto e rende più difficili il rilevamento e il blocco degli attacchi da parte delle tecnologie di sicurezza.

Attacchi di ogni genere, dai più semplici ai più avanzati che sfruttano Adobe InDesign

Alcuni degli attacchi che utilizzano Adobe InDesign sembrano essere rivolti a organizzazioni o utenti specifici. Le e-mail contengono loghi aziendali reali, probabilmente copiati da altri contenuti o estratti da siti web tramite tecniche di scraping. È probabile anche che tali loghi siano stati scelti perché conosciuti e ritenuti affidabili dalle vittime, e ciò suggerisce che gli aggressori abbiano speso tempo e risorse per creare questi messaggi.

Scorpi la super offerta NordVPN – 65% di sconto + 3 mesi EXTRA

I restanti attacchi consistono principalmente in messaggi generici e inviati a tappeto, contenenti i loghi di OneDrive, SharePoint e Adobe. In particolare, alcune e-mail presentano testi piuttosto elementari, realizzati senza eccessivi sforzi creativi. 

Nel complesso, si tratta di attacchi relativamente semplici e coerenti nell’approccio: il destinatario viene invitato a cliccare su un link che lo porta su un altro sito, ospitato nel sottodominio indd.adobe[.]com ma controllato in realtà dai criminali, che da qui possono passare alla fase d’attacco successiva.

Come proteggersi

Per evitare brutte sorprese è importante adottare soluzioni di sicurezza e-mail avanzate, multilivello e supportate dall’AI, capaci quindi di rilevare sia le minacce emergenti sia quelle più conosciute e diffuse.

A ciò è necessario associare un’attività costante di sensibilizzazione dei dipendenti sul tema della sicurezza informatica. La formazione, infatti, deve essere aggiornata ogni qual volta compaiano nuovi trend e tipologie di minacce, in modo che i dipendenti sappiano a cosa prestare attenzione e come agire se riconoscono un’e-mail sospetta o malevola.

A tal proposito, i dati raccolti da Barracuda mostrano che alcuni degli attacchi di phishing basati su Adobe InDesign hanno colpito diversi dipendenti nella stessa organizzazione. In questi casi, grazie a una rapida segnalazione e risposta, è possibile bloccare gli attacchi sul nascere.

Apple 2023 Computer desktop all-in-one iMac con chip M3: CPU...

• CON I SUPERPOTERI DI M3 – Il chip Apple di nuova generazione ti permette di fare ancora più cose, in meno tempo....
• SI ADATTA PERFETTAMENTE AL TUO SPAZIO – Design all-in-one ultrasottile, in quattro splendidi colori: un tocco di stile...
• DISPLAY SPETTACOLARE - Il display Retina 4,5K da 24" ha 500 nit di luminosità e supporta 1 miliardo di colori. Dai film...

1.859,00 EUR

Acquista su Amazon

Rimani aggiornato seguendoci su Google News!

Seguici!