Die aktuellen Screenings von IT-Sicherheitsfirmen zeigen einen weiteren Anstieg von Phishing Attacken. Derzeit versuchen Cyberkriminelle, die Nutzer von Adobe InDESIGN in die Falle zu locken. Adobe InDesign ist ein seit langem genutztes System zur Veröffentlichung von Dokumenten, eine feste Marke, der von Firmen und Privatpersonen gleichermaßen vertraut wird.
Massenversand und gezielte Angriffe mit Adobe InDesign Phishing
Die Experten von Barracuda stellten fest, dass die Zahl der Phishings mit den Adobe In Design – Links seit Oktober 2023 deutlich angestiegen ist, von rund 75 Mails pro Tag auf ca. 2000. Ein Anstieg von rund 30%, und fast 10 Prozent der Mails sind mit Phishing-Links verseucht. Dieser Links führen zu .ru TLDs, hinter denen oftmals ein Content Delivery Network (CDN) als Host steht. Durch diesen Host als Proxy für die Quellseite können die Ausgangsorte der Inhalte verschleiert werden, wodurch Sicherheitstechnologien die Mails nicht als „Angriff“ erkennen und blockieren.
Barracuda hat auch herausgefunden, dass viele der Adobe InDesign Phishings sozusagen personalisiert, also auf bestimmte Empfänger abgestimmt sind. Die Mails sind mit Markenlogos bestückt, in denen der verseuchte Link gut versteckt werden kann. Um diese „Personalisierung“ vorzunehmen, müssen die Angreifer intensiver und aufwändiger recherchiert haben.
Es gibt aber auch das Massenspreading. Diese Mails tragen Logos von OneDrive, SharePoint und Adobe und fordern den Empfänger einfach nur auf , auf den entsprechenden Link zu klicken. Der führt dann auf eine Fake-Domain der Angreifer. Sind die Empfänger unaufmerksam, tappen sie in die Phishing-falle.
Barracuda Telemetrics kann aus den Auswertungen der Angriffe entnehmen, dass diese Phishingmethode recht erfolgreich ist, weil die Angreifer eine vertrauenswürdige Domain wie Adobe InDesign nutzen, die weltweit bekannt ist und sie sich mit der Erstellung der Mail mehr Mühe gegeben haben, als zuvor bei anderen Aktionen. Dadurch ist der Angriff für Empfänger aber auch Sicherheitssoftware schwerer identifizierbar.
Maßnahmen zum Schutz: KI kann helfen
Sicherheitsexperten empfehlen zum Schutz vor diesen Angriffen eine fortschrittliche, mehrschichtige und KI-gestützte E-Mail-Security. Diese kann alte und neue Bedrohungen identifizieren und adäquat reagieren.
Zudem ist immer auch die Schulung der Mitarbeiter wichtig. Diese sollte wiederholt und angepasst werden, wenn neue Bedrohungen auftreten.