Secondo una recente ricerca di Barracuda Networks, principale fornitore di soluzioni di sicurezza cloud-first, gli attacchi di phishing che sfruttano Adobe InDesign, il noto programma di produzione editoriale, sono in aumento.
Stando ai dati telemetrici analizzati da Barracuda, infatti, da ottobre a oggi il numero di e-mail contenenti link ad Adobe InDesign è aumentato di trenta volte, passando da circa 75 a circa 2.000 episodi al giorno. Quasi un’e-mail su dieci (9%) conteneva link di phishing attivi, mentre un altro 20% circa includeva contenuti rimossi.
Molti dei link di phishing osservati dai ricercatori di Barracuda presentano il dominio di primo livello “.ru” e sono ospitati da una rete di distribuzione dei contenuti che funge da proxy per il sito d’origine. Ciò contribuisce a oscurare la fonte del contenuto e rende più difficili il rilevamento e il blocco degli attacchi da parte delle tecnologie di sicurezza.
Attacchi di ogni genere, dai più semplici ai più avanzati
Alcuni degli attacchi che utilizzano Adobe InDesign sembrano essere rivolti a organizzazioni o utenti specifici. Le e-mail contengono loghi aziendali reali, probabilmente copiati da altri contenuti o estratti da siti web tramite tecniche di scraping. È probabile anche che tali loghi siano stati scelti perché conosciuti e ritenuti affidabili dalle vittime, e ciò suggerisce che gli aggressori abbiano speso tempo e risorse per creare questi messaggi.
I restanti attacchi consistono principalmente in messaggi generici e inviati a tappeto, contenenti i loghi di OneDrive, SharePoint e Adobe. In particolare, alcune e-mail presentano testi piuttosto elementari, realizzati senza eccessivi sforzi creativi.
Nel complesso, si tratta di attacchi relativamente semplici e coerenti nell’approccio: il destinatario viene invitato a cliccare su un link che lo porta su un altro sito, ospitato nel sottodominio indd.adobe[.]com ma controllato in realtà dai criminali, che da qui possono passare alla fase d’attacco successiva.
Perché questi attacchi sono efficaci
Gli attacchi di phishing continuano a evolversi, diventando sempre più sofisticati e sviluppando diverse tecniche e strategie per eludere le misure di sicurezza. Queste minacce che sfruttano Adobe InDesign si servono di diverse tattiche per evitare i rilevamenti e ingannare i destinatari:
- Fanno leva su domini noti e, almeno all’apparenza, affidabili, che solitamente non vengono bloccati;
- Attraverso l’utilizzo di un software di produzione editoriale creano attacchi di social engineering estremamente convincenti;
- Dopo aver cliccato sul link, il destinatario viene portato su un’altra pagina web. Ciò significa che nel corpo del messaggio non è presente alcun URL malevolo noto che gli strumenti di sicurezza tradizionali possano rilevare e bloccare;
- Gli attacchi ospitati da reti di distribuzione dei contenuti riescono a oscurare ulteriormente la fonte malevola, rendendo più difficili il rilevamento e il blocco da parte delle soluzioni di difesa.
Come proteggersi
Per evitare brutte sorprese è importante adottare soluzioni di sicurezza e-mail avanzate, multilivello e supportate dall’AI, capaci quindi di rilevare sia le minacce emergenti sia quelle più conosciute e diffuse.
A ciò è necessario associare un’attività costante di sensibilizzazione dei dipendenti sul tema della sicurezza informatica. La formazione, infatti, deve essere aggiornata ogni qual volta compaiano nuovi trend e tipologie di minacce, in modo che i dipendenti sappiano a cosa prestare attenzione e come agire se riconoscono un’e-mail sospetta o malevola.
A tal proposito, i dati raccolti da Barracuda mostrano che alcuni degli attacchi di phishing basati su Adobe InDesign hanno colpito diversi dipendenti nella stessa organizzazione. In questi casi, grazie a una rapida segnalazione e risposta, è possibile bloccare gli attacchi sul nascere.
