Online-Design-Plattform Canva von Hackern wegen Phishing missbraucht

Schlechte Schauspieler, insbesondere solche, die sich auf Betrug und Phishing-E-Mails konzentrieren, haben ihren Fokus auf die Nutzung von Cloud-Diensten und Online-Tools für ihre Kampagnen verlagert. Nach einem Anstieg der Phishing-E-Mails mit Inhalten, die auf der Sway-Präsentationsplattform von Microsoft gehostet werden, haben schlechte Schauspieler auch die australische Online-Grafikdesignplattform Canva missbraucht, um ihre Betrügereien zu hosten.

Als Online-Plattform für Mediendesign bietet Canva eine Vielzahl von Tools, mit denen regelmäßige Benutzer ansprechende Präsentationen und Grafiken erstellen können. Jetzt scheinen Hacker und schlechte Schauspieler auch ein Stück davon zu wollen. Viele böswillige E-Mails mit Dateien, die auf Canva entworfen und gehostet wurden, wurden von KnowBe4-Benutzern gemeldet. Dieser Prozess wurde im Laufe des Jahres 2020 bereits im Februar durchgeführt.

Fälschung großer Markennamen an Phish-Opfer

Das Schema ist einfach: Schlechte Schauspieler erstellen überzeugende Bilder und Vorlagen, die sie in ihren Phishing-E-Mails verwenden können, und locken Benutzer dazu, auf Links zu klicken, die zu externen schädlichen Websites führen, auf denen ihre Anmeldeinformationen gelöscht werden. Microsoft-Bilder und gefälschte Microsoft gehören nach wie vor zu den am häufigsten gefälschten Inhalten, die in diesen Phishing-E-Mails verwendet werden , da die Beliebtheit von Marken ein wichtiger Faktor beim Social Engineering ist und einer gefälschten Nachricht oder einem gefälschten Bild viel Glaubwürdigkeit verleihen kann.

Diese Zunahme böswilliger Aktivitäten mit auf Canva gehosteten Materialien ist auf eine Datenverletzung im Jahr 2019 zurückzuführen. Bereits Mitte 2019 haben Hacker die Datenbanken von Canva verletzt und es geschafft, die Anmeldeinformationen, einschließlich E-Mails und verschlüsselter Passwörter, von über 130 Millionen Canva-Benutzern zu durchsuchen, wobei die Zahlungsinformationen in keiner Weise betroffen waren. Nach dem Vorfall hat Canva die Benutzerkennwörter nicht sofort geändert, möglicherweise aufgrund der für die vorhandenen Verschlüsselung verwendeten Verschlüsselung. Nachdem jedoch 4 Millionen entschlüsselte Canva-Benutzerkennwörter online zum Verkauf angeboten wurden, ging das Unternehmen schnell vor, um das Kennwort aller zu ändern.

Schutz vor Phishing beginnt mit dem menschlichen Faktor

Das heißt jedoch nicht, dass Canva keine Maßnahmen gegen die in seinem Bereich gehosteten bösartigen Bilder ergriffen hat. Gemeldete schädliche Dateien werden aktiv entfernt, bleiben jedoch einige Stunden lang aktiv, sodass die Phishing-Kampagnen, die diese Dateien verwenden, einige Zeit Zeit haben, um Schaden zuzufügen. Natürlich sind die über KnowBe4 gemeldeten Phishing-Versuche statistisch gesehen ein kleiner Teil des potenziellen vollen Bildvolumens, das für böswillige Zwecke verwendet wird und auf Canva gespeichert ist.

Wie bei allen Angriffen, die stark auf Social Engineering beruhen, sollte die Prävention und der Schutz von Phishing in erster Linie auf der Schulung des Personals beruhen. Das Bewusstsein für URLs beim Schweben, schlechte Formatierung und Grammatik in angeblich offiziellen E-Mails, unerwünschten und unerwarteten Dokumenten sollte ein großes rotes Zeichen dafür sein, dass etwas nicht stimmt.