חטיבת המחקר של דאטו מצאה טכניקת פישינג חדשה המנצלת את Adobe InDesign
הטכניקה כוללת 2 אלמנטים מרכזיים אשר יחד הופכים את התקיפה לכמעט בלתי אפשרית לזיהוי על ידי פתרונות אבטחה רגילים.
חטיבת המחקר של דאטו מצאה טכניקת פישינג חדשה, ממנה היא מזהירה. בעוד ניסיון התקיפה נראה בעבר, הוא לא זוהה עד כה כתקיפת פישינג. הטכניקה כוללת 2 אלמנטים מרכזיים אשר יחד הופכים את התקיפה לכמעט בלתי ניתנת לזיהוי על ידי פתרונות אבטחה רגילים. התקיפה ממנפת את המוניטין והאמינות של Adobe InDesign ובנוסף, הלינק הזדוני מוחבא היטב בתוך iframe כך שפתרונות אבטחה אינם סורקים אותו. מטרת התקיפה, בדומה להתקפות פישינג אחרות היא גניבת הפרטיים האישים, הרשאות ומסמכים של משתמשי מייקרוסופט. זאת על ידי שליחת מייל המפתה את הקורא ללחוץ על לינק ולהיכנס למסמך משותף המוביל לעמוד בית לגיטימי של InDesign . (בחלק מהמקרים הלינק חבוי בתוך הקישורים כמו "פתח מסמך" או "ראה קובץ").
רותם שמש, מנהלת שיווק מוצרי אבטחה בכירה בדאטו: " במקרה הזה התוקפים מינפו את הפלטפורמה ב3 דרכים – ניצלו את הדומיין של adobe שהינו אמין ומוכר, ניצלו את היותו פלטפורמת עיצוב - עיצבו את עמוד האינטרנט הזדוני כרצונם והחביאו את הURL הזדוני בשיטה ש Adobe Indesign מאפשר. שילוב הטקטיקות הללו מייחד את התקיפה ומאפשר לה לא להתגלות על ידי פתרונות אבטחת אימייל סטנדרטיים ".
על מנת לחמוק מפתרונות אבטחה רגילים, התוקפים ניצלו את הלגיטימציה של פלטפורמת Adobe InDesign .
1. הדומיין הוא דומיין מוכר ואמין. החבאת פישינג בדפי אינטרנט מוכרים לציבור (שנחשבים בטוחים גם ע"י פתרונות אבטחה) כמו google drive, onedrive, או dropbox הוא טריק ידוע, אולם זה הניסיון הראשון במינוף הדומיין של INDESIGN.
2. החבאת הלינקים בתוף הIframes במקום בתוך לינקים. מרבית פתרונות האבטחה אינם יודעים שמדובר בלינק ולכן לא סורקים אותו.
3. עוד ניצול חולשה בפלטפורמה היא אפשריות עיצוב המגוונות המסייעת לתוקפים להטעות קורבנות.
4. מעל לאלו התוקפים לא כללו את הURL הזדוני באי מייל עצמו אלא השתמשו בעמוד indesign כמתווך שנראה בטוח לרוב פתרונות האבטחה.
ניסיונות הפישניג הופכות ליותר ויותר מתוחכמות ומשלבות טכניקות מתקדמות. מציאות זו מקשה מאוד על חברות הפעולות לשמור על אבטחתם של העובדים ונכסי החברה וגם על ספקי אבטחה חיצוניים המסייעים להם.
כיצד ניתן להתגונן?
על מנת לשמור מאיומים כאלה ומשיטות פישינג ההולכת והפוכות למתוחכמות יותר, ארגונים וחברות חייבים להשתמש בפתרונות האבטחה המתקדמים ביותר בנוסף לאבטחת המיילים השגרתית- פתרונות אבטחה אשר יכולים להגן עליהם מכל ניסיונות הפישינג בשלל טכניקות, גם אלו אשר עדיין אינם מוכרות או אשר אינם נפוצות.
חברת דאטו היא ספקית מובילה לפתרונות אבטחת מידע וענן, שפותחו במיוחד עבור ספקי שירותי מיחשוב.(MSPs) הפתרונות של דאטו משרתים יותר ממיליון עסקים קטנים ברחבי העולם. מאז הקמתה בשנת 2007, דאטו זכתה בפרסים רבים על מצוינות מוצריה, תמיכה טכנית מעולה, צמיחה מהירה ויצירת סביבת עבודה יוצאת דופן. המטה של דאטו ממוקם בנורוולק, קונטיקט ומשרדיה ממוקמים באוסטרליה, קנדה, סין, דנמרק, גרמניה, ישראל, הולנד, סינגפור ואנגליה.