تنبيه هام لمستخدمى برنامج Adobe InDesign | إحذر هذه الروابط خبيثة.
وفقًا لدراسات وتقارير وأبحاث هناك زيادة كبيرة في رسائل البريد الإلكترونى الخبيثة والتى تحمل روابط Adobe InDesign، وهذا يزيد من خطر الوقوع ضحية للتصيد الاحتيالي.
ويجب عليك تأمين نفسك من مثل هذه الهجمات للبقاء محميًا، من الضرورى أن يكون لديك أمان بريد إلكترونى متقدم ومتعدد الطبقات ومدعوم بالذكاء الاصطناعى، وقادر على تحديد التهديدات الناشئة والمعروفة.
ويبدو أن بعض هجمات التصيد الاحتيالي التى تستفيد من برنامج Adobe InDesign تستهدف مؤسسات أو مستخدمين محددين، وتحمل رسائل البريد الإلكترونى هذه شعارات تجارية شرعية ربما تم نسخها من محتوى آخر أو تم استخلاصها من مواقع الويب بواسطة المهاجمين، ومن المحتمل أن يتم اختيار الشعارات لأنها معروفة وموثوقة من قبل الأهداف – وتشير إلى أن المهاجمين أمضوا الوقت والموارد فى صياغة هذه الرسائل.
ومن ناحية أخرى، فإن بقية الهجمات عبارة عن رسائل عامة موزعة على نطاق واسع تتضمن شعارات OneDrive وSharePoint وAdobe، تتميز بعضها بنص أساسى تم تجميعه بأقل جهد.
وهناك ما يقرب من واحد من كل 10 (9٪) من رسائل البريد الإلكترونى هذه يحتوى على روابط تصيد احتيالي.
وتحتوى العديد من روابط التصيد الاحتيالى التى لاحظها باحثو باراكودا على نطاق المستوى الأعلى “ru”، وويتم استضافتها خلف شبكة توصيل المحتوى (CDN) التى تعمل كوكيل للموقع المصدر، ويساعد هذا فى إخفاء مصدر المحتوى ويجعل من الصعب على تقنيات الأمان اكتشاف الهجمات وحظرها.
جميع الهجمات واضحة ومتسقة نسبيًا فى أسلوبها، حيث تدعو المستلم إلى النقر فوق رابط سينقله إلى موقع آخر مستضاف، ولكن فى الواقع يتحكم فيه المهاجمون فى مرحلة الهجوم التالية.
وتستمر هجمات التصيد الاحتيالى فى التطور وتصبح أكثر تعقيدًا، حيث تستخدم تقنيات وتكتيكات مختلفة لتجاوز الكشف الأمنى واحتجاز الضحايا.
والهجمات التى تستفيد من برنامج Adobe InDesign ليست استثناءً وتستخدم عدة تكتيكات لتجنب اكتشاف الأهداف وخداعها.
