Una nuova campagna di phishing sfrutta il brand Adobe per indurre le vittime a cliccare su un link malevolo.
Gli attacchi che sfruttano la suite di produzione editoriale Adobe InDesign sono in forte aumento e sono oggetto di campagne altamente mirate, che fanno leva sullo sfruttamento di loghi diffusi negli ambienti aziendali per trarre in inganno le potenziali vittime. L’informazione è inclusa in una ricerca condotta da Barracuda Networks relativa al periodo incluso fra ottobre e dicembre 2023.
Più nel dettaglio, nel periodo in oggetto il numero di email di phishing contenenti link ad Adobe InDesign sarebbe aumentato di trenta volte, fino a raggiungere il picco di 2.000 episodi al giorno. I link malevoli portavano a domini di primo livello “.ru” ma non è stato possibile tracciarne la provenienza perché erano ospitati da una rete di distribuzione dei contenuti che fungeva da proxy per il sito d’origine. Si tratta di un trucco ampiamente sfruttato per oscurare la fonte e ostacolare il rilevamento e il blocco degli attacchi.
Partecipa agli ItalianSecurityAwards 2024 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative
A rendere gli attacchi particolarmente efficaci era la fattura dei siti canaglia a cui portavano i link, che ricalcava con grande precisione quelli reali sia per i contenuti, sia per i loghi. Questo suggerisce l’impiego di tecniche di scraping. InDesign è la punta dell’iceberg, altri marchi ampiamente usati sono stati OneDrive e SharePoint.
Un secondo filone di attacchi individuato dai ricercatori impiegava gli stessi loghi, ma attuava la classica tecnica della pesca a strascico: gli attaccanti inviavano messaggi a tappeto realizzati con testi standard di bassa originalità. Per quanto riguarda il testo delle email non c’era nulla di nuovo: il destinatario veniva invitato a cliccare su un link che lo collegava a un altro sito ospitato nel sottodominio indd.adobe[.]com ma controllato dai criminali.
Nonostante l’elemento di novità costituito da InDesign, i metodi per proteggersi da questi attacchi sono sempre gli stessi: installare una protezione email avanzata, fare corsi di formazione per conoscere le potenziali minacce e come comportarsi.