أصدر باراكودا تقريرًا جديدًا حول Threat Spotlight، محذرًا من الارتفاع الأخير فى هجمات التصيد الاحتيالى التى تستغل Adobe InDesign، وهو نظام موثوق لنشر المستندات، ووفقًا للبحث، كانت هناك زيادة كبيرة فى رسائل البريد الإلكترونى التى تحمل روابط Adobe InDesign، مع زيادة تقارب 30 ضعفًا منذ أكتوبر.
وقفز العدد اليومى من حوالى 75 إلى حوالى 2000 يوميًا، ومن المثير للقلق أن ما يقرب من واحد من كل 10 (9٪) من رسائل البريد الإلكترونى هذه يحتوى على روابط تصيد نشطة، فى حين أن 20٪ أخرى تتضمن محتوى تمت إزالته، بحسب موقع TOI الهندى.
وتحتوى العديد من روابط التصيد الاحتيالى التى لاحظها باحثو باراكودا على نطاق المستوى الأعلى “ru”، وويتم استضافتها خلف شبكة توصيل المحتوى (CDN) التى تعمل كوكيل للموقع المصدر، ويساعد هذا فى إخفاء مصدر المحتوى ويجعل من الصعب على تقنيات الأمان اكتشاف الهجمات وحظرها.
ويبدو أن بعض الهجمات التى تستفيد من Adobe InDesign تستهدف مؤسسات أو مستخدمين محددين، وتحمل رسائل البريد الإلكترونى هذه شعارات تجارية شرعية ربما تم نسخها من محتوى آخر أو تم استخلاصها من مواقع الويب بواسطة المهاجمين، ومن المحتمل أن يتم اختيار الشعارات لأنها معروفة وموثوقة من قبل الأهداف – وتشير إلى أن المهاجمين أمضوا الوقت والموارد فى صياغة هذه الرسائل.
ومن ناحية أخرى، فإن بقية الهجمات عبارة عن رسائل عامة موزعة على نطاق واسع تتضمن شعارات OneDrive وSharePoint وAdobe، تتميز بعضها بنص أساسى تم تجميعه بأقل جهد.
جميع الهجمات واضحة ومتسقة نسبيًا فى أسلوبها، حيث تدعو المستلم إلى النقر فوق رابط سينقله إلى موقع آخر مستضاف، ولكن فى الواقع يتحكم فيه المهاجمون فى مرحلة الهجوم التالية، وتستمر هجمات التصيد الاحتيالى فى التطور وتصبح أكثر تعقيدًا، حيث تستخدم تقنيات وتكتيكات مختلفة لتجاوز الكشف الأمنى واحتجاز الضحايا. والهجمات التى تستفيد من برنامج Adobe InDesign ليست استثناءً وتستخدم عدة تكتيكات لتجنب اكتشاف الأهداف وخداعها.
كيفية البقاء فى مأمن من مثل هذه الهجمات
للبقاء محميًا، من الضرورى أن يكون لديك أمان بريد إلكترونى متقدم ومتعدد الطبقات ومدعوم بالذكاء الاصطناعى، وقادر على تحديد التهديدات الناشئة والمعروفة. يعد التدريب المنتظم للموظفين على الوعى بالأمن السيبرانى أمرًا ضروريًا أيضًا، ويجب تحديث التدريب كلما ظهرت اتجاهات تهديد جديدة حتى يعرف الموظفون ما الذى يجب عليهم البحث عنه وماذا يفعلون إذا تلقوا بريدًا إلكترونيًا مشبوهًا أو ضارًا.
