Sponseret indhold

Barracuda Networks advarer om stigning i phishing-angreb forklædt som Adobe InDesign

Af:

Ifølge Barracuda Networks seneste rapport har der siden oktober 2023 været en næsten tredivedobling i antallet af phishing-mails, der både ligner og linker til Adobe InDesign sendt fra domænet “.ru”

Barracuda Networks rapport afslører en ny og bekymrende tendens i phishing-mails. Nemlig, at antallet af phishing mails fra domænet “.ru”, som både ligner en ægte Adobe-mail og linker til en falsk Adobe InDesign-hjemmeside, er steget fra 75 mails om dagen til 2.000 siden oktober 2023. Ud af de 2.000 mails indeholder hver tiende mail (9 pct.) phishing-links.

Og det er især de phishing-links, som ender på “.ru”, som Barracuda Networks sikkerhedseksperter opfordrer til, at man er ekstra opmærksom på. De falske links benytter sig af et Content Delivery Network (CDN), der fungerer som et skjulested for hackerne. Denne metode gør det nemlig svært at identificere den oprindelige afsenders placering og identitet. Samtidig udgør de også en stor udfordring for sikkerhedssystemer at opdage og forhindre disse angreb.

Kendte brands har høj troværdighed
Hackerne, der sender de falske links og bruger Adobe InDesigns logo, vælger disse logoer omhyggeligt, fordi de ved, at folk stoler på dem. Dog følger de alle den velkendte phishing-metode. De beder nemlig alle modtagerne om at klikke på et link, der leder dem til hjemmesiden indd.adobe[.].com. Denne hjemmeside ligner en officiel Adobe side, men den er faktisk lavet og kontrolleret af hackerne.

“Vi har tidligere set mange eksempler på, hvordan cyberkriminelle bruger kendte og betroede brands til at få modtagerne til at sænke paraderne. De nyder godt af vores tendens til at forbinde det kendte med det sikre,” siger Peter Graymon, chef for Barracuda Networks i Norden.

Sådan gjorde hackerne
Teknikkerne bliver forfinet hos hackerne, og de bruger flere taktikker ad gangen for at øge deres chancer for et vellykket angreb. Adobe InDesign-angrebene har særligt været præget af en række greb for at snyde modtageren: Kendte og pålidelige domæner, som normalt ikke er blokeret, fx Adobe InDesign, Sharepoint eller Office 365 bliver udnyttet. Ved hjælp af et publiceringsprogram, fx Adobe InDesign, skaber de realistiske og overbevisende phishing-mails. Linket i mailen sender brugeren til en anden hjemmeside. Det betyder, at der ikke er nogen ondsindet URL-link i mailen, som traditionelle sikkerhedsværktøjer ellers ville opdage og blokere. Angrebene skjules ved hjælp af et CDN (Content Delivery Network), som gør det sværere for sikkerhedsteknologier at opdage.

Sådan undgår du at falde i fælden
For at være beskyttet mod denne slags angreb er det vigtigt at have avancerede og AI-drevne sikkerhedsprogrammer, der er i stand til at opdage både velkendte og klassiske phishing-tricks, men også de nye af slagsen. I virksomheder bør der også være regelmæssige træning af medarbejdernes viden om cybersikkerhed. Når der dukker nye former for trusler og angreb op, skal træningen opdateres, så medarbejderne ved, hvad de skal holde øje med, og hvad de skal gøre, hvis de opdager en mistænkelig mail.

Seneste nyt

home-insurance-and-real-estate-appraisal-ideas
Ny analyse: Næsten en ud af fem ejendomsvurderinger på erhverv er sat for højt
Business Park
Global handelskrig kan skabe nyt boom for logistikejendomme
AdobeStock_455980123
Strategisk arbejde understøtter biodiversiteten
solveigtingey_larsmathiasen
Ældreboliger og seniorboliger – er de en misforståelse?
2. esg
JLL og EDC Poul Erik Bech klar til at udarbejde ESG-rapporter på erhvervsejendomme

Mest læste på BusinessReview.dk

Bæredygtighedsdokumentation 4
Bæredygtighedsdokumentation af byggeri er kun toppen af isbjerget
Peter Oestergaard
Teknologi løfter den hybride arbejdsplads, men vi må ikke glemme mennesket
BRT-station Lautrup Ballerup
BRT: Hurtig og billig genvej til grøn transport
EW_BW_Wavecare
Når innovation forpligter
Science City Lyngby--
Smart Cities skal udvikles og drives af fælles data med borgerne i centrum
background-g55b335c05_1920--
Virksomheder skal tænke sikkerhed bredt – og ikke kun digitalt
Cryonics
EU’s lægemiddelstrategi kan være gift for branche og patienter 350 år med innovation og udvikling giver tyngde, viden og indsigt
Holbæk Kommune
Boligbesparelser hjalp danskerne gennem et år med inflation – rammer udlejerne
House facade in Copenhagen, Denmark. Real estate investment
EjendomDanmark: Tre anbefalinger til at styrke huslejenævnene
havnegade-25-3sal-18
Professionel brandrådgivning: Prioritér brandsikring af fredede bygninger – men altid på kulturarvens præmisser.

Læs også

Henrik Pedersen 1
Instant lønudbetaling til vikarer med Freepay PayOut: Fremtiden er nu
”Det har altid været et ønske i vores organisation at tilbyde en løsning, hvor arbejdstagere kan få deres penge med det samme efter...
Boxes on laptop computer. online shopping
Den grønne kurv vinder ordren i B2B-indkøb
I Dansk Industri´s B2B e-commerce analyse ses det, at nye bæredygtige trends for alvor slår igennem, når de professionelle danske indkøbere...
Kardex_img_Customer_Bonver_01
Fremtidens logistikløsninger: Kardex forvandler e-handelslagre
Når vi klikker ”køb nu” på en webshop, forventer vi, at varen hurtigt og effektivt lander på vores dørtrin. Men bag den simple handling...