Platforma projektowa online Canva wykorzystywana przez hakerów do wyłudzania informacji
Źli aktorzy, szczególnie ci skupiający się na oszustwach i wiadomościach phishingowych, skupiają się na wykorzystywaniu usług chmurowych i narzędzi online do swoich kampanii. Po wzroście liczby e-maili phishingowych wykorzystujących treści hostowane na platformie prezentacji Microsoft Sway, źli aktorzy również wykorzystali australijską platformę projektowania grafiki online Canva do obsługi swoich oszustw.
Jako platforma do projektowania mediów online Canva oferuje wiele narzędzi, które pomagają zwykłym użytkownikom tworzyć atrakcyjne prezentacje i grafiki, a teraz wydaje się, że hakerzy i źli aktorzy również chcą kawałek tego ciasta. Wiele złośliwych wiadomości e-mail wykorzystujących pliki zaprojektowane i hostowane w serwisie Canva zostało zgłoszonych przez użytkowników KnowBe4. Proces ten trwał przez cały 2020 rok, począwszy od lutego.
Podrabianie nazw wielkich marek ofiarom phish
Schemat jest prosty - źli aktorzy tworzą przekonujące obrazy i szablony do wykorzystania w swoich wiadomościach phishingowych i wabią użytkowników do klikania odsyłaczy prowadzących do zewnętrznych złośliwych witryn, na których wyłudzane są ich dane uwierzytelniające. Obrazy firmy Microsoft i fałszywy Microsoft pozostają jednymi z najczęściej sfałszowanych treści używanych w wiadomościach phishingowych , ponieważ popularność marki jest ważnym czynnikiem w inżynierii społecznej i może nadać fałszywej wiadomości lub obrazowi dużą wiarygodność.
Ten wzrost złośliwej aktywności przy użyciu materiałów przechowywanych w serwisie Canva następuje po naruszeniu danych w 2019 r. W połowie 2019 roku hakerzy włamali się do baz danych Canva i zdołali wymazać dane logowania, w tym wiadomości e-mail i zaszyfrowane hasła, ponad 130 milionów użytkowników Canva, bez wpływu na informacje o płatnościach. Po incydencie Canva nie przeniosła się do natychmiastowej zmiany haseł użytkowników, być może polegając na szyfrowaniu użytym do istniejących. Jednak po wystawieniu do sprzedaży online 4 milionów odszyfrowanych haseł użytkowników Canva, firma szybko przystąpiła do zmiany wszystkich haseł.
Ochrona przed phishingiem zaczyna się od czynnika ludzkiego
Nie oznacza to jednak, że Canva nie podejmuje żadnych działań przeciwko złośliwym obrazom przechowywanym w jego przestrzeni. Zgłoszone szkodliwe pliki są aktywnie usuwane, ale pozostają aktywne przez kilka godzin, dając kampaniom phishingowym używającym tych plików trochę czasu na wyrządzenie szkód. Oczywiście próby phishingu zgłaszane za pośrednictwem KnowBe4 stanowią statystycznie niewielką część całej potencjalnej pełnej ilości obrazów wykorzystywanych do złośliwych celów, które są przechowywane w serwisie Canva.
Podobnie jak w przypadku wszystkich ataków, które w dużym stopniu opierają się na inżynierii społecznej, zapobieganie i ochrona przed phishingiem powinny opierać się przede wszystkim na szkoleniu personelu. Świadomość adresów URL po najechaniu kursorem, złe formatowanie i gramatyka w rzekomo oficjalnych e-mailach, niechcianych i nieoczekiwanych dokumentach powinny być dużymi czerwonymi znakami, że coś jest nie tak.