Plateforme de conception en ligne Canva abusée par des pirates pour le phishing
Les mauvais acteurs, en particulier ceux qui se concentrent sur les escroqueries et les e-mails de phishing, se sont concentrés sur l'exploitation des services cloud et des outils en ligne pour leurs campagnes. Après une augmentation des e-mails de phishing utilisant du contenu hébergé sur la plate-forme de présentation Sway de Microsoft, de mauvais acteurs ont également abusé de la plate-forme de conception graphique en ligne australienne Canva pour héberger leurs escroqueries.
En tant que plate-forme de conception de médias en ligne, Canva propose de nombreux outils qui aident les utilisateurs réguliers à créer des présentations et des graphiques attrayants et il semble maintenant que les pirates et les mauvais acteurs veulent également une part de ce gâteau. De nombreux e-mails malveillants utilisant des fichiers conçus et hébergés sur Canva ont été signalés par les utilisateurs de KnowBe4. Ce processus s'est poursuivi tout au long de 2020, à partir de février.
Truquer de grandes marques aux victimes de hameçonnage
Le schéma est simple: les mauvais acteurs créent des images et des modèles convaincants à utiliser dans leurs e-mails de phishing et incitent les utilisateurs à cliquer sur des liens menant à des sites Web malveillants externes où leurs informations d'identification sont hameçonnées. Les images Microsoft et les faux Microsoft restent parmi les contenus les plus fréquemment usurpés utilisés dans ces e - mails de phishing , car la popularité de la marque est un facteur important dans l'ingénierie sociale et peut donner beaucoup de crédibilité à un faux message ou une image.
Cette augmentation des activités malveillantes utilisant des matériaux hébergés sur Canva fait suite à une violation de données en 2019. À la mi-2019, des pirates ont violé les bases de données de Canva et ont réussi à glisser les informations de connexion, y compris les e-mails et les mots de passe cryptés, de plus de 130 millions d'utilisateurs de Canva, les informations de paiement n'étant en aucun cas affectées. Après l'incident, Canva n'a pas décidé de changer immédiatement les mots de passe des utilisateurs, peut-être en s'appuyant sur le cryptage utilisé pour les mots de passe existants. Cependant, après la mise en vente en ligne de 4 millions de mots de passe utilisateur Canva déchiffrés, la société a rapidement changé le mot de passe de tout le monde.
La protection contre le phishing commence par le facteur humain
Cela ne veut pas dire que Canva n'a pas pris de mesures contre les images malveillantes hébergées sur son espace, cependant. Les fichiers malveillants signalés sont activement supprimés, mais ils restent actifs pendant quelques heures, ce qui donne aux campagnes de phishing utilisant ces fichiers un certain temps pour infliger des dommages. Bien entendu, les tentatives d'hameçonnage signalées via KnowBe4 ne représentent statistiquement qu'une petite partie de tout le volume total potentiel d'images utilisées à des fins malveillantes qui sont stockées sur Canva.
Comme pour toutes les attaques qui reposent fortement sur l'ingénierie sociale, la prévention et la protection contre le phishing doivent être principalement enracinées dans la formation du personnel. La connaissance des URL en survol, un mauvais formatage et une grammaire dans les e-mails prétendument officiels, les documents non sollicités et inattendus devraient tous être de grands signes rouges que quelque chose ne va pas.
