Barracuda full logo

Threat Spotlight: Phishing-E-Mails mit Adobe InDesign nehmen zu

Themen:
4. Dez.. 2023
|

Die Sicherheitsexperten von Barracuda warnen vor einer neuen Welle von Phishing-Angriffen, die Adobe InDesign, ein bekanntes und vertrauenswürdiges System zur Veröffentlichung von Dokumenten, nutzen. Einige der Angriffe sind gezielt.

Laut Telemetriedaten von Barracuda ist die Zahl der E-Mails mit Adobe InDesign-Links seit Oktober fast um das 30-fache gestiegen. Die tägliche Zahl ist von etwa 75 auf etwa 2.000 gestiegen. Fast eine von zehn (9 %) dieser E-Mails enthält aktive Phishing-Links. Etwa weitere 20 % enthalten entfernte Inhalte.

Viele der von den Barracuda-Experten gesichteten Phishing-Links haben die Top-Level-Domain „.ru“ und werden hinter einem Content Delivery Network (CDN) gehostet, das als Proxy für die Quellseite fungiert. Das hilft, die Quelle des Inhalts zu verschleiern und macht es für Sicherheitstechnologien schwieriger, die Angriffe zu erkennen und zu blockieren.

Fortschrittliche bis sehr einfache Angriffe

Einige der Angriffe, die Adobe InDesign nutzen, scheinen auf bestimmte Unternehmen oder Benutzer abzuzielen. Diese E-Mails enthalten legitime Markenlogos, die wahrscheinlich von den Angreifern von anderen Inhalten oder Websites kopiert wurden. Die Logos wurden wahrscheinlich ausgewählt, weil sie den Zielpersonen bekannt sind und sie ihnen vertrauen – was darauf schließen lässt, dass die Angreifer Zeit und Ressourcen in die Erstellung dieser Nachrichten investiert haben.

Beispiel für einen InDesign-Phishing-Angriff
Bei den übrigen Angriffen handelt es sich hauptsächlich um generische Massennachrichten mit den Logos von OneDrive, SharePoint und Adobe. 
Beispiel für einen InDesign-Phishing-Angriff
Beispiel für einen InDesign-Phishing-Angriff
Beispiel für einen InDesign-Phishing-Angriff
Einige enthalten sehr einfachen Text, der mit minimalem Aufwand zusammengestellt wurde.
Beispiel für einen InDesign-Phishing-Angriff

Alle Angriffe sind relativ einfach und in ihrer Vorgehensweise konsistent. Sie laden den Empfänger dazu ein, auf einen Link zu klicken, der ihn zu einer anderen Website weiterleitet, die auf der Subdomain indd.adobe[.]com gehostet, aber tatsächlich von den Angreifern kontrolliert wird, um den nächsten Schritt des Angriffs durchzuführen.

Warum diese Angriffe erfolgreich sind

Phishing-Angriffe werden immer raffinierter und setzen verschiedene Techniken und Taktiken ein, um die Sicherheitserkennung zu umgehen und die Opfer in die Falle zu locken.

Die Angriffe, die Adobe InDesign nutzen, nutzen mehrere Taktiken, um der Entdeckung zu entgehen und Ziele auszutricksen.

  • Erstens nutzen sie eine bekannte und vertrauenswürdige Domain, die normalerweise nicht auf der Sperrliste steht.
  • Zweitens können sie mithilfe eines Publishing-Programms äußerst überzeugende Social-Engineering-Angriffe erstellen.
  • Drittens wird der Empfänger, sobald er auf den Link klickt, auf eine andere Webseite weitergeleitet. Das bedeutet, dass es keinen bekannten bösartigen URL-Link im Hauptteil der Nachricht gibt, den herkömmliche Sicherheitstools erkennen und blockieren könnten.
  • Viertens trägt dies bei Angriffen, die hinter dem CDN gehostet werden, dazu bei, die bösartige Quelle der Inhalte zu verschleiern, und macht es für Sicherheitstechnologien schwieriger, sie zu erkennen und zu blockieren.

So bleiben Sie sicher

Um geschützt zu bleiben, ist es wichtig, über fortschrittliche, mehrschichtige und KI-gestützte E-Mail-Sicherheit zu verfügen, die in der Lage ist, sowohl neue als auch bekannte Bedrohungen zu erkennen. 

Dies sollte durch regelmäßige Cybersecurity-Sensibilisierungsschulungen für Mitarbeitende begleitet werden. Diese Schulungen sollten immer dann wiederholt werden, wenn neue Bedrohungstrends auftauchen, damit die Mitarbeitenden wissen, worauf sie achten müssen und was zu tun ist, wenn sie eine verdächtige oder bösartige E-Mail entdecken.

Die Erkennungsdaten von Barracuda zeigen, dass einige der Phishing-Angriffe, die Adobe InDesign nutzen, auf mehrere Mitarbeitende desselben Unternehmens abzielten – die schnelle Meldung und Reaktion auf solche Angriffe kann sie aufhalten.

Barracuda LinkProtect

Barracuda Email Protection enthält eine Link-Schutzfunktion, um sicherzustellen, dass Benutzer nicht auf bösartige URLs klicken.

LinkProtect umhüllt jeden Link in jeder E-Mail, die das Gateway-Produkt passiert, und zum Zeitpunkt des Klicks auf jede URL wird eine Analyse durchgeführt, um festzustellen, ob der Link in Ordnung ist oder nicht. Darüber hinaus ist die Fähigkeit von LinkProtect, als Schutzschicht zwischen der E-Mail und dem Empfänger zu fungieren, von entscheidender Bedeutung, da sie als letzte Verteidigungslinie dient, falls die Bedrohung neu oder unbekannt ist.

Bericht: Spear-Phishing-Trends 2023
Verwandte Beiträge:
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
 Email Threat Radar – September 2025
Email Threat Radar – September 2025
 BarracudaONE: Vorteile für einen frühen Anwender
BarracudaONE: Vorteile für einen frühen Anwender
 Threat Spotlight: Tycoon-Phishing-Kit enthüllt neue Techniken zum Verbergen bösartiger Links
Threat Spotlight: Tycoon-Phishing-Kit enthüllt neue Techniken zum Verbergen bösartiger Links
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.