Det dagliga antalet attacker av det här slaget har ökat från cirka 75 meddelanden till cirka 2 000. Nästan en av 10 (9 procent) av dessa e-postmeddelanden har aktiva nätfiske-länkar. Många av länkarna som Barracuda identifierat har toppdomänen ”.ru” och finns bakom ett innehållsleveransnätverk (CDN) som fungerar som en företrädare för källwebbplatsen, den webbplats som andra kopieras från. Det hjälper till att dölja källan till innehållet och gör det svårare för säkerhetssystem att upptäcka och blockera attackerna.
– Vi har tidigare sett många exempel på hur cyberkriminella använder välkända och betrodda varumärken för att få mottagarna att sänka garden. De drar nytta av vår tendens att associera det kända med det säkra, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.
Vissa av attackerna med Adobe InDesign verkar vara riktade mot specifika organisationer eller användare. Dessa e-postmeddelanden har legitima varumärkeslogotyper som förmodligen har kopierats från annat innehåll. Logotyperna har troligen valts för att de är kända och betrodda av mottagarna – och indikerar att angriparna lagt ner tid och resurser på att skapa dessa meddelanden.