Η διαδικτυακή πλατφόρμα σχεδίασης Canva κακοποιήθηκε από χάκερ για ηλεκτρονικό ψάρεμα

canva phishing abuse

Οι κακοί ηθοποιοί, ειδικά εκείνοι που εστιάζουν σε απάτες και ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος", έχουν μετατοπίσει την εστίασή τους στην εκμετάλλευση υπηρεσιών cloud και διαδικτυακών εργαλείων για τις καμπάνιες τους. Μετά από αύξηση των ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" που χρησιμοποιούν περιεχόμενο που φιλοξενείται στην πλατφόρμα παρουσίασης Sway της Microsoft, κακοί ηθοποιοί κακοποίησαν επίσης την αυστραλιανή διαδικτυακή πλατφόρμα σχεδίασης γραφικών Canva για να φιλοξενήσουν τις απάτες τους.

Ως διαδικτυακή πλατφόρμα σχεδιασμού μέσων, η Canva προσφέρει πολλά εργαλεία που βοηθούν τους τακτικούς χρήστες να δημιουργούν ελκυστικές παρουσιάσεις και γραφικά και τώρα φαίνεται ότι οι χάκερ και οι κακοί ηθοποιοί θέλουν επίσης ένα κομμάτι αυτής της πίτας. Έχουν αναφερθεί πολλά κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που χρησιμοποιούν αρχεία σχεδιασμένα και φιλοξενούμενα στο Canva από χρήστες του KnowBe4. Αυτή η διαδικασία συνεχίστηκε σε όλο το 2020, ξεκινώντας από τον Φεβρουάριο.

Παραποίηση μεγάλων εμπορικών ονομάτων στα θύματα Phish

Το σχέδιο είναι απλό - οι κακοί ηθοποιοί δημιουργούν πειστικές εικόνες και πρότυπα για χρήση στα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" και παρασύρουν τους χρήστες να κάνουν κλικ σε συνδέσμους που οδηγούν σε εξωτερικούς κακόβουλους ιστότοπους όπου εξαφανίζονται τα διαπιστευτήριά τους. Οι εικόνες της Microsoft και η ψεύτικη Microsoft παραμένουν μεταξύ των πιο συχνά πλαστογραφημένων περιεχομένων που χρησιμοποιούνται σε αυτά τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" , καθώς η δημοτικότητα της επωνυμίας είναι ένας μεγάλος παράγοντας στην κοινωνική μηχανική και μπορεί να προσδώσει μεγάλη αξιοπιστία σε ένα ψεύτικο μήνυμα ή εικόνα.

Αυτή η αύξηση της κακόβουλης δραστηριότητας χρησιμοποιώντας υλικά που φιλοξενούνται στο Canva έρχεται μετά την παραβίαση δεδομένων του 2019. Στα μέσα του 2019, οι χάκερ παραβίασαν τις βάσεις δεδομένων της Canva και κατάφεραν να σαρώνουν τις πληροφορίες σύνδεσης, συμπεριλαμβανομένων των email και των κρυπτογραφημένων κωδικών πρόσβασης, από περισσότερους από 130 εκατομμύρια χρήστες Canva, με τα στοιχεία πληρωμής να μην επηρεάζονται με κανέναν τρόπο. Μετά το συμβάν, η Canva δεν κινήθηκε για να αλλάξει αμέσως τους κωδικούς πρόσβασης των χρηστών, ίσως στηριζόμενη στην κρυπτογράφηση που χρησιμοποιήθηκε για τους υπάρχοντες. Ωστόσο, αφού 4 εκατομμύρια αποκρυπτογραφημένοι κωδικοί πρόσβασης χρηστών Canva διατέθηκαν προς πώληση στο διαδίκτυο, η εταιρεία κινήθηκε γρήγορα για να αλλάξει τον κωδικό πρόσβασης όλων.

Η προστασία από το ηλεκτρονικό ψάρεμα ξεκινά με τον ανθρώπινο παράγοντα

Αυτό δεν σημαίνει ότι η Canva δεν έχει λάβει μέτρα ενάντια στις κακόβουλες εικόνες που φιλοξενούνται στο χώρο της. Τα αναφερόμενα κακόβουλα αρχεία καταργούνται ενεργά, αλλά παραμένουν ζωντανά για μερικές ώρες, δίνοντας στις καμπάνιες ηλεκτρονικού ψαρέματος χρησιμοποιώντας αυτά τα αρχεία λίγο χρόνο για να προκαλέσουν ζημιά. Φυσικά, οι απόπειρες ηλεκτρονικού ψαρέματος που αναφέρονται μέσω του KnowBe4 είναι στατιστικά ένα μικρό μέρος όλων των πιθανών πλήρων όγκων εικόνων που χρησιμοποιούνται για κακόβουλους σκοπούς και αποθηκεύονται στο Canva.

Όπως συμβαίνει με όλες τις επιθέσεις που βασίζονται σε μεγάλο βαθμό στην κοινωνική μηχανική, η πρόληψη και η προστασία του ηλεκτρονικού ψαρέματος θα πρέπει να βασίζονται κυρίως στην εκπαίδευση του προσωπικού. Η συνειδητοποίηση των διευθύνσεων URL σχετικά με το hover, η κακή μορφοποίηση και η γραμματική σε φερόμενα επίσημα email, ανεπιθύμητα και μη αναμενόμενα έγγραφα θα πρέπει να είναι όλα κόκκινα σημάδια ότι κάτι δεν είναι σωστό.

September 8, 2020

Αφήστε μια απάντηση