Nätfiske som länkar till Adobe InDesign ökar kraftigt

Har ökat med nästan 9%

Ny statistik visar att det sedan oktober skett en nästan trettiofaldig ökning av nätfiske via e-post som innehåller länkar till Adobe InDesign. Nu uppmanar Barracuda Networks säkerhetsexperter till extra vaksamhet – speciellt när det gäller länkar till toppdomänen ”.ru”.

Det dagliga antalet attacker av det här slaget har ökat från cirka 75 meddelanden till cirka 2 000. Nästan en av 10 (9 procent) av dessa e-postmeddelanden har aktiva nätfiske-länkar. Många av länkarna som Barracuda identifierat har toppdomänen ”.ru” och finns bakom ett innehållsleveransnätverk (CDN) som fungerar som en företrädare för källwebbplatsen, den webbplats som andra kopieras från. Det hjälper till att dölja källan till innehållet och gör det svårare för säkerhetssystem att upptäcka och blockera attackerna.

– Vi har tidigare sett många exempel på hur cyberkriminella använder välkända och betrodda varumärken för att få mottagarna att sänka garden. De drar nytta av vår tendens att associera det kända med det säkra, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

Vissa av attackerna med Adobe InDesign verkar vara riktade mot specifika organisationer eller användare. Dessa e-postmeddelanden har legitima varumärkeslogotyper som förmodligen har kopierats från annat innehåll. Logotyperna har troligen valts för att de är kända och betrodda av mottagarna – och indikerar att angriparna lagt ner tid och resurser på att skapa dessa meddelanden.

Varför lyckas den här typen av attacker?
Nätfiskeattacker fortsätter att utvecklas och bli mer sofistikerade, med olika tekniker och metoder för att undgå upptäckt och lura mottagarna. Attackerna som utnyttjar Adobe InDesign använder flera grepp för att undvika upptäckt och lura mål:

• De utnyttjar en känd och pålitlig domän som vanligtvis inte är blockerad.

• De skapar mycket övertygande sociala ingenjörsattacker genom att använda ett publiceringsprogram.

• När man klickar på länken kommer man till en annan webbsida. Det betyder att det inte finns någon känd skadlig URL-länk i huvuddelen av meddelandet som traditionella säkerhetsverktyg upptäcker och blockerar

• Om attacken genomförs bakom ett CDN bidrar det ytterligare till att dölja den skadliga källan till innehållet och gör det än svårare för säkerhetstekniker att upptäcka och blockera meddelandet.

Hur skyddar man sig?
För att skydda sig är det viktigt att ha en avancerad, flerskiktad och AI-driven e-postsäkerhet på plats, som kan upptäcka både nya och kända hot. Det kombinerar man med regelbunden utbildning och träning inom cybersäkerhet. Utbildningen behöver sedan uppdateras löpande i takt med att nya hot dyker upp så att medarbetarna vet vad de ska hålla utkik efter och vad de ska göra om de upptäcker ett misstänkt eller skadligt e-postmeddelande.

Om du vill prata mer om IT-säkerhet och nätfiske är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

12/6/2023 - Industritorget

Sweden's most visited industrial site!

LATEST NEWS

Nätfiske som länkar till Adobe InDesign ökar kraftigt

LATEST NEWS

Unik satsning med en rullande mässmonter

Lyfta tungt?

Hur man snabbt fixar svetsporer?

Neobo har godkänts

Ny rapport understryker hotet

WEG samarbetar med en finsk distributör

Nytt cykelgarage vid Mölndal resecentrum

Netatmo lanserar nytt varumärke

Malware-attacker mot drönartillverkare

Water Jet Sweden lanserar produktnyhet

Transformatorstationer

Salesforce går all in på AI-agenter

Verizon Business deltar på IBC2024

Plattformar för att skapa innehåll och samarbeta

Henrik och Susannes kostsamma lärdom

Multifunktionell sopmaskin

Hotbilden i augusti

CSRD utmanande att möta

Faktureringsproblem bromsar företag

M-Files utses till ledare

RGB-lampor för indikering

Optimera din industri med realtidsmätning

Belano nya RAS Turbo 2 Plus Compact

Håll truckarna i toppskick

Kyndryl öppnar nytt kontor

Nya pneumatiska ventiler från Emerson

norelem lanserar ny serie friktionsleder

Myter som hindrar virtuell maskinmigrering

NSK når genombrott

Dell Technologies och Red Hat samarbetar

Progress presenterar Progress Semaphore

Plastkapslingar XXL för stora idéer!

Möt oss i Piteå

Mirka lanserar batteri­driven bandslipmaskin

Effektivare märkningsprocess

Automatiserad logistik

Castrol lanserar en kampanj

Popular articles

LK 534 ThermoFill® EA

Egna kulturen bland största hindren

ServiceNow lanserar Xanadu

PAIR Finance expanderar till Sverige

AI-driven lösning från Jabra

Utnyttjandet av sårbar­heter har ökat 180 %

Axalta lanserar Axalta Nimbus

LG Streaming Week

Var tredje chef i ledningsgruppen

Maximera budgeten med begagnade städmaskiner

Välkommen till Svetslärarmötet

GibbsCAM 2025 är här!

Få en inblick i vår värld!

Bilprovningen säkrar kundnöjdheten

IT-Total storsatsar på Informationssäkerhet

Skadligt program sprids genom nätfiskemejl

Rekordstora belopp i försäkrade affärer

Ny Progress Semaphore-version

De mest laddade trenderna för villaägare

XL-BYGG Ljusdal

Banankunskap kan ge bättre IT-säkerhet

Proofpoint lanserar nya AI-driven lösning

Ransomware-angrepp växer på nytt

Fler än hälften av svenska företag

Förnyelse av affärssystem

Solita har återigen uppnått

LG på IFA 2024

Vibrerar din pump?

Safe Control blir en del av GBA Group

Inviger utbyggnad av fabriken i Arvika

Licenssvets – det är det och så fungerar det!

Eaton lanserar 5P Gen 2 UPS

Niondeklassare deltar i yrkesmässa

Svenska skogsägare täljer guld

NSK öppnar nytt kontor i Rumänien

For visitors

For members

Extended advertising

Mirka lanserar batteridriven bandslipmaskin

Utnyttjandet av sårbarheter har ökat 180 %