近期,一種新型的網絡釣魚攻擊方式引起了專家的關注。該攻擊手法利用了Adobe InDesign的名義來進行。根據Barracuda的數據,自今年10月以來,帶有Adobe InDesign連結的電子郵件已經增加了近30倍,每天的數量從約75封攀升至約2000封。這些郵件中,有將近10%攜帶著活躍的網絡釣魚連結,還有大約20%的內容已經被刪除。
偽裝成Adobe InDesign的釣魚攻擊帶來威脅
Barracuda的研究員發現許多釣魚連結都以“.ru”結尾,且大多數都是隱藏在內容交付網絡(CDN)的背後,有助於掩蓋內容的來源,使得安全設備更難偵測和阻止攻擊。部分釣魚攻擊似乎針對特定組織或使用者,這些電子郵件帶有該組織的標誌,這些標誌可能是攻擊者從其他內容或網站上複製的,增加了攻擊的說服力。
網絡安全意識的重要性
網絡釣魚攻擊的手法日新月異,不斷出現新的技術和策略來迴避安全偵測並欺騙受害者。為了應對新的威脅,個人和機構需要有創新的、多層次的、由人工智能驅動的電子郵件安全設備,以便及時发现已知和新出現的威脅。
同時,定期為員工進行網絡安全意識培訓也非常重要。在新的威脅趨勢出現時,應更新培訓項目,讓員工知道要注意什麼,並在發現可疑或惡意電子郵件時知道該如何應對。